A1. IPv4 Options (IPv4-Optionen)
Diese Tabelle zeigt, wie die IPv4-Optionen hinsichtlich "Veränderbarkeit" klassifiziert werden. Wenn zwei Referenzen angegeben sind, ersetzt die zweite die erste. Diese Tabelle basiert teilweise auf Informationen aus RFC 1700, "ASSIGNED NUMBERS", (Oktober 1994).
IMMUTABLE (Unveränderlich) -- in ICV-Berechnung einbezogen
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 0 | 0 | 0 | End of Options List | [RFC791] |
| 0 | 0 | 1 | No Operation | [RFC791] |
| 1 | 0 | 2 | Security | [RFC1108] (historic but in use) |
| 1 | 0 | 5 | Extended Security | [RFC1108] (historic but in use) |
| 1 | 0 | 6 | Commercial Security | |
| 1 | 0 | 20 | Router Alert | [RFC2113] |
| 1 | 0 | 21 | Sender Directed Multi-Destination Delivery | [RFC1770] |
MUTABLE (Veränderlich) -- auf Null gesetzt
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 1 | 0 | 3 | Loose Source Route | [RFC791] |
| 0 | 2 | 4 | Time Stamp | [RFC791] |
| 0 | 0 | 7 | Record Route | [RFC791] |
| 1 | 0 | 9 | Strict Source Route | [RFC791] |
| 0 | 2 | 18 | Traceroute | [RFC1393] |
EXPERIMENTAL, SUPERCEDED (Experimentell, ersetzt) -- auf Null gesetzt
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 1 | 0 | 8 | Stream ID | [RFC791, RFC1122 (Host Req)] |
| 0 | 0 | 11 | MTU Probe | [RFC1063, RFC1191 (PMTU)] |
| 0 | 0 | 12 | MTU Reply | [RFC1063, RFC1191 (PMTU)] |
| 1 | 0 | 17 | Extended Internet Protocol | [RFC1385, DH98 (IPv6)] |
| 0 | 0 | 10 | Experimental Measurement | |
| 1 | 2 | 13 | Experimental Flow Control | |
| 1 | 0 | 14 | Experimental Access Ctl | |
| 0 | 0 | 15 | ??? | |
| 1 | 0 | 16 | IMI Traffic Descriptor | |
| 1 | 0 | 19 | Address Extension |
Hinweise
HINWEIS: Die Verwendung der Router Alert-Option ist potenziell inkompatibel mit der Verwendung von IPsec. Obwohl die Option unveränderlich ist, impliziert ihre Verwendung, dass jeder Router entlang des Pfades eines Pakets das Paket "verarbeitet" und folglich das Paket ändern könnte. Dies würde auf Hop-by-Hop-Basis geschehen, wenn das Paket von Router zu Router geht. Bevor es von der Anwendung verarbeitet wird, an die der Optionsinhalt gerichtet ist (z.B. Resource Reservation Protocol (RSVP)/Internet Group Management Protocol (IGMP)), sollte das Paket auf AH-Verarbeitung treffen. AH-Verarbeitung würde jedoch erfordern, dass jeder Router entlang des Pfades Mitglied einer Multicast-SA ist, die durch den SPI definiert ist. Dies könnte Probleme für Pakete darstellen, die nicht strikt quellgeroutet sind, und es erfordert Multicast-Unterstützungstechniken, die derzeit nicht verfügbar sind.
HINWEIS: Das Hinzufügen oder Entfernen von Sicherheitslabels (z.B. Basic Security Option (BSO), Extended Security Option (ESO) oder Commercial Internet Protocol Security Option (CIPSO)) durch Systeme entlang des Pfades eines Pakets steht im Widerspruch zur Klassifizierung dieser IP-Optionen als unveränderlich und ist inkompatibel mit der Verwendung von IPsec.
HINWEIS: End of Options List-Optionen SOLLTEN nach Bedarf wiederholt werden, um sicherzustellen, dass der IP-Header an einer 4-Byte-Grenze endet, um sicherzustellen, dass keine unspezifizierten Bytes vorhanden sind, die für einen verdeckten Kanal verwendet werden könnten.