A1. IPv4 Options (IPv4 选项)

此表显示了如何对 IPv4 选项进行 "可变性" 分类。如果提供了两个参考文献, 则第二个取代第一个。此表部分基于 RFC 1700 "ASSIGNED NUMBERS" (1994年10月) 中提供的信息。

IMMUTABLE (不可变) -- 包含在 ICV 计算中

Copy	Class	#	Name	Reference
0	0	0	End of Options List	[RFC791]
0	0	1	No Operation	[RFC791]
1	0	2	Security	[RFC1108] (historic but in use)
1	0	5	Extended Security	[RFC1108] (historic but in use)
1	0	6	Commercial Security
1	0	20	Router Alert	[RFC2113]
1	0	21	Sender Directed Multi-Destination Delivery	[RFC1770]

MUTABLE (可变) -- 清零

Copy	Class	#	Name	Reference
1	0	3	Loose Source Route	[RFC791]
0	2	4	Time Stamp	[RFC791]
0	0	7	Record Route	[RFC791]
1	0	9	Strict Source Route	[RFC791]
0	2	18	Traceroute	[RFC1393]

EXPERIMENTAL, SUPERCEDED (实验性, 已废弃) -- 清零

Copy	Class	#	Name	Reference
1	0	8	Stream ID	[RFC791, RFC1122 (Host Req)]
0	0	11	MTU Probe	[RFC1063, RFC1191 (PMTU)]
0	0	12	MTU Reply	[RFC1063, RFC1191 (PMTU)]
1	0	17	Extended Internet Protocol	[RFC1385, DH98 (IPv6)]
0	0	10	Experimental Measurement
1	2	13	Experimental Flow Control
1	0	14	Experimental Access Ctl
0	0	15	???
1	0	16	IMI Traffic Descriptor
1	0	19	Address Extension

Notes (注意)

注意: Router Alert 选项的使用可能与 IPsec 的使用不兼容。虽然该选项是不可变的, 但它的使用意味着数据包路径上的每个路由器都将 "处理" 该数据包, 因此可能会改变数据包。这将在数据包从一个路由器到另一个路由器时逐跳发生。在被选项内容所针对的应用程序 (例如, Resource Reservation Protocol (资源预留协议, RSVP)/Internet Group Management Protocol (互联网组管理协议, IGMP)) 处理之前, 数据包应该遇到 AH 处理。但是, AH 处理将要求路径上的每个路由器都是由 SPI 定义的多播 SA 的成员。这可能会给非严格源路由的数据包带来问题, 并且需要当前不可用的多播支持技术。

注意: 沿着数据包路径的系统添加或删除安全标签 (例如, Basic Security Option (基本安全选项, BSO), Extended Security Option (扩展安全选项, ESO) 或 Commercial Internet Protocol Security Option (商业互联网协议安全选项, CIPSO)) 与将这些 IP 选项分类为不可变冲突, 并且与 IPsec 的使用不兼容。

注意: End of Options List 选项应该 (SHOULD) 根据需要重复, 以确保 IP 头部在 4 字节边界上结束, 从而确保没有可用于隐蔽通道 (covert channel) 的未指定字节。