A1. IPv4 Options
Questa tabella mostra come le opzioni IPv4 sono classificate rispetto alla "mutabilità". Dove sono forniti due riferimenti, il secondo sostituisce il primo. Questa tabella è basata in parte su informazioni fornite in RFC 1700, "ASSIGNED NUMBERS", (ottobre 1994).
IMMUTABLE -- incluso nel calcolo ICV
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 0 | 0 | 0 | End of Options List | [RFC791] |
| 0 | 0 | 1 | No Operation | [RFC791] |
| 1 | 0 | 2 | Security | [RFC1108] (storico ma in uso) |
| 1 | 0 | 5 | Extended Security | [RFC1108] (storico ma in uso) |
| 1 | 0 | 6 | Commercial Security | |
| 1 | 0 | 20 | Router Alert | [RFC2113] |
| 1 | 0 | 21 | Sender Directed Multi-Destination Delivery | [RFC1770] |
MUTABLE -- azzerato
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 1 | 0 | 3 | Loose Source Route | [RFC791] |
| 0 | 2 | 4 | Time Stamp | [RFC791] |
| 0 | 0 | 7 | Record Route | [RFC791] |
| 1 | 0 | 9 | Strict Source Route | [RFC791] |
| 0 | 2 | 18 | Traceroute | [RFC1393] |
EXPERIMENTAL, SUPERCEDED -- azzerato
| Copy | Class | # | Name | Reference |
|---|---|---|---|---|
| 1 | 0 | 8 | Stream ID | [RFC791, RFC1122 (Host Req)] |
| 0 | 0 | 11 | MTU Probe | [RFC1063, RFC1191 (PMTU)] |
| 0 | 0 | 12 | MTU Reply | [RFC1063, RFC1191 (PMTU)] |
| 1 | 0 | 17 | Extended Internet Protocol | [RFC1385, DH98 (IPv6)] |
| 0 | 0 | 10 | Experimental Measurement | |
| 1 | 2 | 13 | Experimental Flow Control | |
| 1 | 0 | 14 | Experimental Access Ctl | |
| 0 | 0 | 15 | ??? | |
| 1 | 0 | 16 | IMI Traffic Descriptor | |
| 1 | 0 | 19 | Address Extension |
Notes
NOTA: L'uso dell'opzione Router Alert è potenzialmente incompatibile con l'uso di IPsec. Sebbene l'opzione sia immutabile, il suo uso implica che ogni router lungo il percorso di un pacchetto "elaborerà" il pacchetto e di conseguenza potrebbe modificare il pacchetto. Ciò accadrebbe su base hop-by-hop mentre il pacchetto va da router a router. Prima di essere elaborato dall'applicazione a cui sono diretti i contenuti dell'opzione (ad esempio, Resource Reservation Protocol (RSVP)/Internet Group Management Protocol (IGMP)), il pacchetto dovrebbe incontrare l'elaborazione AH. Tuttavia, l'elaborazione AH richiederebbe che ogni router lungo il percorso sia membro di una SA multicast definita dall'SPI. Ciò potrebbe porre problemi per i pacchetti che non sono strettamente instradati dalla sorgente, e richiede tecniche di supporto multicast non attualmente disponibili.
NOTA: L'aggiunta o la rimozione di etichette di sicurezza (ad esempio, Basic Security Option (BSO), Extended Security Option (ESO), o Commercial Internet Protocol Security Option (CIPSO)) da parte dei sistemi lungo il percorso di un pacchetto entra in conflitto con la classificazione di queste opzioni IP come immutabili ed è incompatibile con l'uso di IPsec.
NOTA: Le opzioni End of Options List DOVREBBERO essere ripetute come necessario per garantire che l'intestazione IP termini su un confine di 4 byte al fine di garantire che non ci siano byte non specificati che potrebbero essere utilizzati per un canale nascosto.