A1. Options IPv4
Ce tableau montre comment les options IPv4 sont classées en ce qui concerne la "mutabilité". Lorsque deux références sont fournies, la seconde remplace la première. Ce tableau est basé en partie sur des informations fournies dans la RFC 1700, "ASSIGNED NUMBERS", (Octobre 1994).
IMMUABLE -- inclus dans le calcul de l'ICV
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 0 | 0 | 0 | End of Options List | [RFC791] |
| 0 | 0 | 1 | No Operation | [RFC791] |
| 1 | 0 | 2 | Security | [RFC1108] (historique mais en usage) |
| 1 | 0 | 5 | Extended Security | [RFC1108] (historique mais en usage) |
| 1 | 0 | 6 | Commercial Security | |
| 1 | 0 | 20 | Router Alert | [RFC2113] |
| 1 | 0 | 21 | Sender Directed Multi-Destination Delivery | [RFC1770] |
MUTABLE -- mis à zéro
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 1 | 0 | 3 | Loose Source Route | [RFC791] |
| 0 | 2 | 4 | Time Stamp | [RFC791] |
| 0 | 0 | 7 | Record Route | [RFC791] |
| 1 | 0 | 9 | Strict Source Route | [RFC791] |
| 0 | 2 | 18 | Traceroute | [RFC1393] |
EXPÉRIMENTAL, REMPLACÉ -- mis à zéro
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 1 | 0 | 8 | Stream ID | [RFC791, RFC1122 (Host Req)] |
| 0 | 0 | 11 | MTU Probe | [RFC1063, RFC1191 (PMTU)] |
| 0 | 0 | 12 | MTU Reply | [RFC1063, RFC1191 (PMTU)] |
| 1 | 0 | 17 | Extended Internet Protocol | [RFC1385, DH98 (IPv6)] |
| 0 | 0 | 10 | Experimental Measurement | |
| 1 | 2 | 13 | Experimental Flow Control | |
| 1 | 0 | 14 | Experimental Access Ctl | |
| 0 | 0 | 15 | ??? | |
| 1 | 0 | 16 | IMI Traffic Descriptor | |
| 1 | 0 | 19 | Address Extension |
Notes
NOTE: L'utilisation de l'option Router Alert est potentiellement incompatible avec l'utilisation d'IPsec. Bien que l'option soit immuable, son utilisation implique que chaque routeur le long du chemin d'un paquet "traitera" le paquet et par conséquent pourrait modifier le paquet. Cela se produirait sur une base saut par saut lorsque le paquet passe de routeur en routeur. Avant d'être traité par l'application à laquelle le contenu de l'option est destiné (par exemple, Resource Reservation Protocol (RSVP)/Internet Group Management Protocol (IGMP)), le paquet devrait rencontrer le traitement AH. Cependant, le traitement AH nécessiterait que chaque routeur le long du chemin soit membre d'une SA multicast définie par le SPI. Cela pourrait poser des problèmes pour les paquets qui ne sont pas strictement routés par la source, et cela nécessite des techniques de support multicast actuellement non disponibles.
NOTE: L'ajout ou la suppression d'étiquettes de sécurité (par exemple, Basic Security Option (BSO), Extended Security Option (ESO), ou Commercial Internet Protocol Security Option (CIPSO)) par les systèmes le long du chemin d'un paquet entre en conflit avec la classification de ces options IP comme immuables et est incompatible avec l'utilisation d'IPsec.
NOTE: Les options End of Options List DEVRAIENT être répétées si nécessaire pour garantir que l'en-tête IP se termine sur une limite de 4 octets afin de garantir qu'il n'y a pas d'octets non spécifiés qui pourraient être utilisés pour un canal caché.