10.4 IPv4およびIPv6のブリッジとしてのOracle Connection Managerの使用

一部のデータベース接続環境では、クライアントとデータベースが異なるバージョンのIPプロトコルを使用できるため、完全な接続性が存在しません。この場合は、その接続での2つ以上のホップで、異なるバージョンのIPプロトコルが使用されています。

たとえば、要求は、IPv4ソースからIPv6宛先、IPv6ソースからIPv4宛先、またはIPv4ネットワークを通じてIPv6からIPv6に渡されます。

IPv4とIPv6の間のネットワーク・ブリッジとしてOracle Connection Managerを使用できます。Oracle Connection Managerがブリッジとして機能するには、少なくとも1つのIPv4インタフェースと少なくとも1つのIPv6インタフェースで構成されたデュアル・スタック・ホスト上で実行する必要があります。

IPv6アドレスに基づいてフィルタにかけるには、Oracle Connection Managerのフィルタリング機能を使用します。ルールは、完全なIPアドレスまたは部分的なIPアドレスに基づいて設定できます。次の図は、IPv6アドレスの形式を示しています。

図10-1 IPv6アドレスの形式

図10-1の説明が続きます
「図10-1 IPv6アドレスの形式」の説明

図の上部の数字は、アドレス内のビット数を示しています。IPv6アドレスの各16進文字は、4ビットを表します。ビット4から16はアドレスの最上位レベルのアグリゲータ識別子(TLA ID)部分です。ビット25から49は次のレベルのアグリゲータ識別子(NLA ID)部分です。

たとえば、アドレス2001:0db8::203:BAFF:FE0F:C74Bでは、最初の4つの16進文字(2001)のバイナリ表記は次のようになります。 

0010000000000001

したがって、アドレス内の先頭の3ビットは001になります。アドレスのTLA ID部分は0000000000001になります。

次の手順では、IPv6アドレス用のルール・フィルタを作成する方法について説明します。

  1. ORACLE_BASE_HOME/network/adminディレクトリにあるcman.oraファイルにナビゲートします。

    cman.oraファイルがORACLE_BASE_HOME/network/adminディレクトリにない場合は、ORACLE_HOME/network/adminディレクトリでファイルを探します。

  2. テキスト・エディタを使用してcman.oraファイルを開きます。
  3. IPv6アドレス形式に基づいて、RULE_LISTRULEを作成します。

    たとえば、ソース・ホストがアドレス2001:0db8::203:BAFF:FE0F:C74BのIPv6専用ホストで、宛先がSALESL1593という名前のIPv4専用ホストであるとします。次のいずれかのルールを作成して、Oracle Connection ManagerをIPv6とIPv4の間のブリッジとして構成します。

    ルールのタイプ 説明

    サブネットIDに基づいたフィルタ

    フィルタリングはサブネットID以下の64ビットに基づいています。

    		 
    (RULE = (SRC = 2001:0db8::203:BAFF:FE0F:C74B/64)
  (DST = SALESL1593)
  (SRV = SALES)
  (ACT = ACCEPT)
  (ACTION_LIST = (AUT=ON)(MOCT=10)(MIT=30)(CONN_STATE=YES))
)

    NLA IDに基づいたフィルタ

    フィルタリングはNLA ID以下の48ビットに基づいています。

    		 
    (RULE = (SRC = 2001:0db8::203:BAFF:FE0F:C74B/48)
  (DST = SALESL1593)
  (SRV = SALES)
  (ACT = ACCEPT)
  (ACTION_LIST = (AUT=ON)(MOCT=10)(MIT=30)(CONN_STATE=YES))
)

    TLA IDに基づいたフィルタ

    フィルタリングはTLA ID以下の16ビットに基づいています。

    		 
    (RULE = (SRC = 2001:0db8::203:BAFF:FE0F:C74B/16)
  (DST = SALESL1593)
  (SRV = SALES)
  (ACT = ACCEPT)
  (ACTION_LIST = (AUT=ON)(MOCT=10)(MIT=30)(CONN_STATE=YES))
)

    ビット数に基づいたフィルタ

    フィルタリングはアドレスの先頭の60ビットに基づいています。

    		 
    (RULE = (SRC = 2001:0db8::203:BAFF:FE0F:C74B/60)
  (DST = SALESL1593)
  (SRV = SALES)
  (ACT = ACCEPT)
  (ACTION_LIST = (AUT=ON)(MOCT=10)(MIT=30)(CONN_STATE=YES))
)

関連トピック

親トピック: Oracle Connection Managerの構成と管理