SNA协议

SNA是IBM公司开发的网络体系结构，在IBM公司的主机环境中得到广泛的应用。一般来说，SNA主要是IBM公司的大型机（ES/9000、S/390等）和中型机（AS/400）的主要联网协议。 SNA最大的特色就是它的封闭性，它是IBM公司开发的专有协议。如果SNA要在其它主机系统中应用，需在网络的每一个节点增加支持SNA的软件和硬件。 SNA环境具有COS（服务分类）与安全的能力，但SNA的安全仅仅是基于主机的XID （交换ID）。XID类似于用户的口令，在SNA会话建立过程中要交换XID来确认用户的合法性。XID需要在主机中静态配置，网络LU（逻辑单元）需要与主机上的LU在建立会话时进行XID交换；在SNA环境中，除XID交换外没有其它安全方面的考虑。由于SNA协议的封闭性，大多数人不熟悉它，使用SNA协议的网络也因此少受攻击，但对于熟悉它的人来说，SNA的安全机制并不严密。基于SNA设计和开发的安全系统也不常见。单单依靠封闭性实际上是不可靠的。 由于SNA协议的非开放性及开发的复杂性，在SNA环境下开发应用系统比较复杂，而且系统的迁移性比较弱，这不符合业界开放的潮流。维持一大批专家来支持SNA网络也日趋困难。随着Internet的发展和普及，越来越多的用户采用开放的TCP/IP协议，IBM也不例外。现在，在IBM的传统上只支持SNA环境的机器上也开始支持TCP/IP协议，包括ES/9000和AS/400。越来越多的SNA用户都在向TCP/IP环境迁移。