Oracle远程连接痛难点——三个配置文件详解

被Oracle的远程连接困扰良久，经常新建一个数据库就要进行远程连接，然后就出现各种各样的问题，折腾半天也弄不好，这次终于解决了，决定记录一下。

场景：远程服务器上的Oracle新建了一个数据库，想通过本地的PLSQL连接上远程数据库进行操作。

三个文件：

listener.ora、tnsnames.ora和sqlnet.ora 这3个文件是关系oracle网络配置的3个主要文件，都是放在 oracle\product\11.2.0\server\network\ADMIN目录下。

其中listener.ora是和服务器端相关，而 tnsnames.ora和sqlnet.ora主要的还是和客户端关系紧密。

所有Oracle客户端都有这三个文件，但是和你连接远程数据库有关的只有远程数据库上的listener.ora文件，远程数据库上的另外两个文件是在以它自己为客户端访问其他的数据库时才会用到的！

• 之前连接不上远程数据库，以为是自己的数据库出了什么问题，联想到拨打号码的逻辑，以为自己的“号码”没有拨对之类，就在本地的配置文件中一通乱改，其实连接远程数据库和本地数据库根本没有关系。
• 远程数据库连接只是通过一个网络服务访问到服务器上的端口，然后服务器的Listener将访问解析成数据库连接，所以要连接远程数据库就去配置远程数据库，不需要配置本地数据库。

总结：配置远程数据库连接只需要配置远程数据库上的listener.ora文件，但是我们还是三个文件都仔细讲一下。

sqlnet.ora——客户端

通过这个文件来决定怎样找一个连接中出现的连接字符串

示例文件：

SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, HOSTNAME, ONAMES，EZCONNECT)
#NAMES.DEFAULT_DOMAIN = oracle.com123

内容说明：
SQLNET.AUTHENTICATION_SERVICES= (NTS)

• 表明用户连接数据库用哪种验证方式 主要两种：
  (1)NTS: 表示系统身份验证 —用户名和口令可输可不输 conn / as sys dba;
  (2)NONE:oralce数据库身份验证— 必须输入用户名和口令 conn system/oracle as sysdba;
  在unix环境下可能会有问题，一般在unix下可以去掉这个配置。

NAMES.DIRECTORY_PATH= (TNSNAMES, HOSTNAME, ONAMES，EZCONECT)

• 表示将首先利用tnsnames进行解析；如果tnsnames解析不到，将使用hostname解析；如果 hostname解析不到，将采用onames进行解析；最后使用EZCONNECT解析。例如我们客户端输入：
  SQL> conn system/oracle@orcl
  那么，客户端就会首先在tnsnames.ora文件中找orcl的记录.
  如果没有相应的记录则尝试把orcl当作一个主机名，通过网络的途径去解析它的 IP地址然后去连接这个IP上global_name=orcl123这个实例，当然我这里orcl并不是一个主机名。

NAMES.DEFAULT_DOMAIN = oracle.com

• 表示采用默认的域名为oracle.com，在tnsnames.ora中如果配置对应的解析，如果原来的数据库别名是 oralocal(即网络服务名)，那么，当启用这个参数后，在tnsnames中的配置要改成oralocal.oracle.com。在使用 tnsping时或者sqlplus登录时，只需写前面的别名，系统会自动加上后面的域名来进行解析。

tnsnames.ora——客户端

这个文件放在客户端机器上，记录客户端访问数据库的本地配置，其实就是定义网络服务，只有当sqlnet.ora中有 “NAMES.DIRECTORY_PATH= (TNSNAMES)”这样的字样时，也就是客户端解析连接字符串的顺序中有TNSNAMES时，才会尝试使用这个文件。

示例文件：

ABCDEFGGGGG =   
  (DESCRIPTION =
    (ADDRESS_LIST =
      # 想访问的远端数据库的详细配置
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.20.114)(PORT = 1521)) 
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )

这段代码就是声明了一个名为ABCDEFGGGGG的网络服务，从名字就能看出来这个是我自己取的，也就是说是自定义的。里面记载了这个网络服务的ip地址，端口号等，还有比较重要的service_name，也就是实例名称，在此处是orcl，也就是说这个名为ABCDEFGGGGG的网络服务指向192.168.20.114这个地址下的1521端口下的数据库连接中的orcl端口，这样就对应到了远程数据库中的实例。

下面举个例子，我们在plsql登陆本地数据库时，“数据库”一栏基本都是使用orcl对不对，那是因为本地的tnsnames.ora中存在下面这段：

ORCL =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )

我们在plsql中选择orcl这个数据库，其实并没有直接指向orcl的实例，而是选择了tnsnames.ora中名为orcl的网络服务（虽然并没有联网），而这个网络服务中又包含了service_name = orcl，这才是真正指向orcl实例的部分！（注意品味这段中orcl的区别）

所以tnsnames.ora的用处就是将ip地址，实例名称等信息封装在了网络服务名称内，我们通过这个名称就可以方便的访问某个机器上的某个实例。

• 以ABCDEFGGGGG举例：

  所以，在plsql中进行数据库选择的时候，我们可以在“数据库”一栏写192.168.20.114:1521/orcl，也可以直接写ABCDEFGGGGG，这两者是等价的！

• 所以，这个tnsnames.ora只是为本地访问外界提供了“方便”，相当于改变了你的交通方式，但是服务器上的listener.ora相当于一扇大门，如果服务器没有配置对远程的监听，你本地不管怎么修改tnsnames.ora都是没用的！所有的访问都会被拦在服务器的大门外。

listener.ora——服务端

它是listener监听器进程的配置文件。listener进程存在于服务器上，负责接受远程对数据库的接入申请并转交给oracle的服务器进程。所以如果不是使用的远程的连接，listener进程就不是必需的，同样的如果关闭listener进程并不会影响已经存在的数据库连接。

listener即监听器，原则上，一个监听器对应一个数据库实例。

一个典型的文件如下，由数据库自己生成：

LISTENER = # 定义一个叫listener的监听器，这里名称可变
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = Dell-PC)(PORT = 1521))
  )
  
SID_LIST_LISTENER = # 这个的后缀对应着listener，它是listener监听器对应的实例列表
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = F:\app\Administrator\product\11.2.0\dbhome_2)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:F:\app\Administrator\product\11.2.0\dbhome_2\bin\oraclr11.dll")
    )
  )

ADR_BASE_LISTENER = F:\app\Administrator

第一段定义了一个监听器，监听的HOST为本机名，此处Dell-PC是服务器名，也可以是127.0.0.1，也可以是localhost，因为这个监听器的作用就是监听本地请求，也就是在服务器上直接登录的情况。如果某个连接请求到了本地ip，端口又为1521，监听器就向实例列表中请求实例名称，以完成数据库连接。

这样定义好以后，只是本地能访问了，也就是说如果不这样配好本地监听，连服务器自己都上不去Oracle。所以这段代码一般在数据库安装好，新建实例后就会初始化好。

接下来我们可以在listener这个监听器的description中添加一个局域网的地址，来监听在这个局域网地址上的访问。例如：

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.20.101)(PORT = 1521)) # 新增局域网地址
    )
  )
  

这样配置好后，监听器就会监听本机的局域网ip，任何对这个ip的1521端口的请求都会被其捕获，并尝试进行数据库连接。

多实例listener.ora配置

有的时候我们会不止一个实例，相应的也就会有不止一个监听器，只需要注意两点：

1. 每个监听器的端口不能一样
2. 每个监听器独享一个SID_LIST（实例列表）

看文件：

LISTENER1 = #监听器1
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1522)) # 端口为1522
    )
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.20.144)(PORT = 1522))
    )
  ) 
SID_LIST_LISTENER1 = # 配套有自己的SID_LIST，后缀和监听器名称对应
  (SID_LIST =
    (SID_DESC =
      (GLOBAL_DBNAME = orcljzcf)  # 自己新建的实例orcljzcf
      (ORACLE_HOME = F:\app\Administrator\product\11.2.0\dbhome_2)
      (SID_NAME = orcljzcf)
    )
  )


LISTENER = #监听器2
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = Dell-PC)(PORT = 1521)) # 端口为1521
  )
SID_LIST_LISTENER = # 配套有自己的SID_LIST
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc) # 实例为CLRExtProc，默认实例，初始化而来，所以样子不一样
      (ORACLE_HOME = F:\app\Administrator\product\11.2.0\dbhome_2)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:F:\app\Administrator\product\11.2.0\dbhome_2\bin\oraclr11.dll")
    )
  )


ADR_BASE_LISTENER1 = F:\app\Administrator
ADR_BASE_LISTENER = F:\app\Administrator

开始连接

按照以上格式配置好服务端的Listener.ora文件，一定要记得重启Listener服务！

我们就可以通过远端访问了。例如连接上面的Listener1，在plsql中“数据库”一栏为：

192.168.20.144:1522/orcljzcf

我们指定ip、端口、实例名称，而远程数据库的listener.ora中恰好监听着这几个端口，连接成功！

总结

上面说到的三个文件都可以通过图形的配置工具来完成配置，这些都是Oracle自带的配置工具：

Database Configuration Assistant——新建数据库实例，

Net Configuration Assistant ——新建监听器等，

Net Manager——管理已经新建好的实例和监听器。

可以先使用前两个工具创建新的实例和监听器，这样配置文件就自动生成了，然后再修改配置文件或者直接用第三个工具修改都可以！

• 数据库连接命令分析：

  当我们输入sqlplus system/oracle@orcl123 的时候：

1. 查询sqlnet.ora看看名称的解析方式，发现是TNSNAME
2. 则查询tnsnames.ora文件，从里边找orcl123的记录，并且找到主机名，端口和service_name
3. 如果listener进程没有问题的话，建立与listener进程的连接。
4. 根据不同的服务器模式如专用服务器模式或者共享服务器模式，listener采取接下去的动作。默认是专用服务器模式，没有问题的话客户端就连接上了数据库的server process。
5. 这时候网络连接已经建立，listener进程的历史使命也就完成了。

换个角度理解：
orcl123 是我们连接远端数据库用到的服务命名，但是最终必须转化为host:port:servide_name这样的连接字串，而这个转化可以理解为是翻译的过程，而要想翻译成功，则必须选择好翻译方法，那么sqlnet.ora就是我们用来选择翻译方法的，其中的NAMES.DIRECTORY_PATH= (TNSNAMES) 就是我们选择的命名解析方法； tnsnames.ora是翻译方法中的一种——本地命名解析方法的配置文件，就好像我们选择了查字典方法，这个文件就是我们的字典一样里面存放着所有服务命名对应的连接字串；至于listener.ora则是负责接受我们请求的负责任人——连接地址配置文件，里面包括了连接负责人的连接地址，也放着经过他允许可以连接的数据库信息。这样就构成了Oracle的网络架构。

常见错误

• ora-12514 :本地计算机上的OracleOraDb11g_home1TNSListener服务启动后停止。某些服务在未由其他服务或程序使用时将自动停止。——Oracle监听器服务无法启动！
• 原因：我们在配置listener时写了自己的局域网地址以供外界访问，如果这个网址写错了，或者本地的ip发生了变化，监听器在尝试监听的时候发现没有此ip地址，就会无法启动。
• 错误链接：https://www.cnblogs.com/yadongliang/p/5840203.html

其他链接：

• 添加多个监听器：https://blog.csdn.net/llf_hwj/article/details/44223365

• 三个配置文件详解：https://blog.csdn.net/u011179993/article/details/51554324