SNA是IBM公司開發的網絡體系結構,在IBM公司的主機環境中得到廣泛的應用。一般來說,SNA主要是IBM公司的大型機(ES/9000、S/390等)和中型機(AS/400)的主要聯網協議。
SNA最大的特色就是它的封閉性,它是IBM公司開發的專有協議。如果SNA要在其它主機系統中應用,需在網絡的每一個節點增加支持SNA的軟件和硬件。
SNA 環境具有COS(服務分類)與安全的能力,但SNA的安全僅僅是基於主機的XID (交換ID)。XID類似於用戶的口令,在SNA會話建立過程中要交換XID來確認用戶的合法性。XID需要在主機中靜態配置,網絡LU(邏輯單元)需要 與主機上的LU在建立會話時進行XID交換;在SNA環境中,除XID交換外沒有其它安全方面的考慮。由於SNA協議的封閉性,大多數人不熟悉它,使用 SNA協議的網絡也因此少受攻擊,但對於熟悉它的人來說,SNA的安全機制並不嚴密。基於SNA設計和開發的安全系統也不常見。單單依靠封閉性實際上是不 可靠的。
由於SNA協議的非開放性及開發的複雜性,在SNA環境下開發應用系統比較複雜,而且系統的遷移性比較弱,這不符合業界開放的潮流。維持 一大批專家來支持SNA網絡也日趨困難。隨着Internet的發展和普及,越來越多的用戶採用開放的TCP/IP協議,IBM也不例外。現在,在IBM 的傳統上只支持SNA環境的機器上也開始支持TCP/IP協議,包括ES/9000和AS/400。越來越多的SNA用戶都在向TCP/IP環境遷移。
SNA最大的特色就是它的封閉性,它是IBM公司開發的專有協議。如果SNA要在其它主機系統中應用,需在網絡的每一個節點增加支持SNA的軟件和硬件。
SNA 環境具有COS(服務分類)與安全的能力,但SNA的安全僅僅是基於主機的XID (交換ID)。XID類似於用戶的口令,在SNA會話建立過程中要交換XID來確認用戶的合法性。XID需要在主機中靜態配置,網絡LU(邏輯單元)需要 與主機上的LU在建立會話時進行XID交換;在SNA環境中,除XID交換外沒有其它安全方面的考慮。由於SNA協議的封閉性,大多數人不熟悉它,使用 SNA協議的網絡也因此少受攻擊,但對於熟悉它的人來說,SNA的安全機制並不嚴密。基於SNA設計和開發的安全系統也不常見。單單依靠封閉性實際上是不 可靠的。
由於SNA協議的非開放性及開發的複雜性,在SNA環境下開發應用系統比較複雜,而且系統的遷移性比較弱,這不符合業界開放的潮流。維持 一大批專家來支持SNA網絡也日趨困難。隨着Internet的發展和普及,越來越多的用戶採用開放的TCP/IP協議,IBM也不例外。現在,在IBM 的傳統上只支持SNA環境的機器上也開始支持TCP/IP協議,包括ES/9000和AS/400。越來越多的SNA用戶都在向TCP/IP環境遷移。