SNA Standard Network Architecture 標(biāo)準(zhǔn)化網(wǎng)絡(luò)體系結(jié)構(gòu)
SNA Systems Network Architecture 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)
Systems Network Architecture -- 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)
IBM 系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu) (IBM Systems Network Architecture)
SNA是IBM公司開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu),在IBM公司的主機(jī)環(huán)境中得到廣泛的應(yīng)用。一般來說,SNA主要是IBM公司的大型機(jī)(ES/9000、S/390等)和中型機(jī)(AS/400)的主要聯(lián)網(wǎng)協(xié)議。
SNA最大的特色就是它的封閉性,它是IBM公司開發(fā)的專有協(xié)議。如果SNA要在其它主機(jī)系統(tǒng)中應(yīng)用,需在網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)增加支持SNA的軟件和硬件。
SNA環(huán)境具有COS(服務(wù)分類)與安全的能力,但SNA的安全僅僅是基于主機(jī)的XID (交換ID)。XID類似于用戶的口令,在SNA會(huì)話建立過程中要交換XID來確認(rèn)用戶的合法性。XID需要在主機(jī)中靜態(tài)配置,網(wǎng)絡(luò)LU(邏輯單元)需要與主機(jī)上的LU在建立會(huì)話時(shí)進(jìn)行XID交換;在SNA環(huán)境中,除XID交換外沒有其它安全方面的考慮。由于SNA協(xié)議的封閉性,大多數(shù)人不熟悉它,使用SNA協(xié)議的網(wǎng)絡(luò)也因此少受攻擊,但對(duì)于熟悉它的人來說,SNA的安全機(jī)制并不嚴(yán)密;赟NA設(shè)計(jì)和開發(fā)的安全系統(tǒng)也不常見。單單依靠封閉性實(shí)際上是不可靠的。
由于SNA協(xié)議的非開放性及開發(fā)的復(fù)雜性,在SNA環(huán)境下開發(fā)應(yīng)用系統(tǒng)比較復(fù)雜,而且系統(tǒng)的遷移性比較弱,這不符合業(yè)界開放的潮流。維持一大批專家來支持SNA網(wǎng)絡(luò)也日趨困難。隨著Internet的發(fā)展和普及,越來越多的用戶采用開放的TCP/IP協(xié)議,IBM也不例外,F(xiàn)在,在IBM的傳統(tǒng)上只支持SNA環(huán)境的機(jī)器上也開始支持TCP/IP協(xié)議,包括ES/9000和AS/400。越來越多的SNA用戶都在向TCP/IP環(huán)境遷移。