IP option文档.docx

1、IP option 文档文档 因特网协议（IP）提供了可选的报头字段由选项类型字段标识。选项 0和 1恰好是一个八位位组是它们的类型字段。所有其他选项都有自己的选择八位字节类型字段，后跟一个八位字节长度字段，后跟长度为 2个字节的选项数据。选项类型字段被细分进入一个位复制标志，一个两位类字段和一个五位选项号码。这些一起形成了 8位的值选项类型字段。IP选项通常由此值引用。一、一、IP option 汇总：汇总：Copy Class Number Value Name 0 0 0 0 EOOL-End of Options List 0 0 1 1 NOP-No Operation 1 0 2

2、130 SEC-Security 1 0 3 131 LSR-Loose Source Route 0 2 4 68 TS-Time Stamp 1 0 5 133 E-SEC-Extended Security 1 0 6 134 CIPSO-Commercial Security 0 0 7 7 RR-Record Route 1 0 8 136 SID-Stream ID 1 0 9 137 SSR-Strict Source Route 0 0 10 10 ZSU-Experimental Measurement 0 0 11 11 MTUP-MTU Probe 0 0 12 12 M

3、TUR-MTU Reply 1 2 13 205 FINN-Experimental Flow Control 1 0 14 142 VISA-Experimental Access Control 0 0 15 15 ENCODE-?1 0 16 144 IMITD-IMI Traffic Descriptor 1 0 17 145 EIP-Extended Internet Protocol 0 2 18 82 TR-Traceroute 1 0 19 147 ADDEXT-Address Extension 1 0 20 148 RTRALT-Router Alert 1 0 21 14

4、9 SDB-Selective Directed Broadcast 1 0 22 150 -Unassigned(Released 18 October 2005)1 0 23 151 DPS-Dynamic Packet State 1 0 24 152 UMP-Upstream Multicast Pkt.0 0 25 25 QS-Quick-Start 0 0 30 30 EXP-RFC3692-style Experiment 2 0 2 30 94 EXP-RFC3692-style Experiment 2 1 0 30 158 EXP-RFC3692-style Experim

5、ent 2 1 2 30 222 EXP-RFC3692-style Experiment 2 二、常见二、常见 IP option 0.End of Options（EOP 结束选项）结束选项）单字节选项用于指示 IP头中选项列表的结尾。根据标题长度，这可能与标题的结尾不符。该选项在所有选项的末尾使用，而不是每个选项的结尾，仅在选项的结尾不会与 IP头的结尾相符时才需要使用。MAC header IP header IP option 0 Data:IP option 0:00 01 02 03 04 05 06 07 Type Type.8 bits.Cleared to 0.00 01

6、02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Cleared to 0.表示该选项不被复制到所有片段中。Class.2 bits.Cleared to 0.这是一个控制选项。Option.5 bits.Cleared to 0.IP option 号 1.NOP（忽略选项）（忽略选项）此选项通常用于对齐 IP头中 32 位边界的下一个选项的开头。或者由于任何其他原因可能会被复制，引入或删除。MAC header IP header IP option 1 Data:IP option 1:00 01 02 03 04 05 06 07 T

7、ype Type.8 bits.Set to 1.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Cleared to 0.该选项不被复制到所有片段中。Class.2 bits.Cleared to 0.这是一个控制选项。Option.5 bits.Set to 1.IP option 号 2.IP Security Option（IP 安全性选项）安全性选项）此选项为主机提供了一种手段，可发送与 DOD 要求兼容的安全性、分隔、TCC（非公开用户组）参数以及“处理限制代码”。在 IP报头中最多可能出现一次，并且必须在分片时复制

8、。MAC header IP header IP option 2 Data:IP Option 2:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Length Security Compartments Handling restrictions Transmission Control Code Type.8 bits.Set to 130.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Always set to 1.该选项将被复制

9、到所有片段中。Class.2 bits.Always cleared to 0.这是一个控制选项。Option.5 bits.Always set to 2.IP option 号。Length.8 bits.Set to 11.Security.16 bits.指定 16个级别的安全性之一。Compartments.16 bits.当发送的信息不分隔时，使用全零值。隔间区域的其他值可以从国防情报局获得。Handling restrictions.16 bits.控制和释放标记的值是字母数字有向图，并在国防情报局手册 DIAM 65-19“标准安全标记”中定义。Transmission Con

10、trol Code.24 bits.提供了一种隔离流量并定义用户之间感兴趣受控区的方法。TCC值是三位数，可从HQ DCA 代码 530获得。3.Loose Source Route Option（松散源路由选项）（松散源路由选项）防火墙设备封锁 IP 选项为 3（松散源路由）的封包。此选项为封包源提供了一种手段，可在向目标转发封包时提供网关所要使用的路由信息。此选项是松散源路由，因为允许网关或主机 IP 使用任何数量的其它中间网关的任何路由来到达路由中的下一地址。松散源和记录路由（LSRR）选项提供了一种互联网数据报源提供网关将数据报转发到目的地使用的路由信息，并记录路由信息的手段。报文结构

11、：MAC header IP header IP option 3 Data:IP Option 3:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Length Pointer Route :Type.8 bits.Always set to 131.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Set to 1.表示该选项被复制到所有片段中。Class.2 bits.Cleared to 0.这是一个控制选项。Option.5 bit

12、s.Set to 3.IP option 号.Length.8 bits.该 option 字段的大小（以 byte 为单位的数字）Pointer.8 bits.Route.Variable length.一组 32位 IP地址。4.IP Timestamp Option（IP 时戳选项）时戳选项）防火墙设备封锁 IP 选项列表中包括选项 4（互联网时戳）的封包。始发主机必须使用足够大的时间戳记数据区域来组合此选项，以保存所有期望的时间戳信息。选项的大小不会 因为添加时间戳而改变。时间戳数据区域的初始内容必须为零或互联网地址/零对。如果时间戳数据区已经满（指针超过长度），则数据报将转发而不插入

13、时间戳，但溢出计数增加 1。如果有一些空间，但没有足够的空间来插入完整的时间戳，或者溢出计数本身溢出，则原始数据报被认为是错误的并被丢弃。在任一情况下，可能会向源主机发送 ICMP参数问题消息。分片时不会复制时间戳选项。它在第一个片段中携带。在数据报中最多出现一次。MAC header IP header IP option 4 Data:IP Option 4:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Length Pointer Overflow Flag Timestamp :Type.8 b

14、its.Set to 68.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Cleared to 0.表示该选项不被复制到所有片段中。Class.2 bits.Set to 2.该选项是调试和测量选项。Option.5 bits.Set to 4.IP option 号 Length.8 bits,unsigned.?to 40.该 option 字段的大小（以 byte 为单位的数字）Pointer.8 bits,unsigned.5 to?从该选项开始到 Timestamp 加一个的字节数（即，它指向开始下一个时间戳的空格的

15、字节）。指针大于长度时，时间戳区域已满。Overflow.4 bits,unsigned.由于缺少空间而无法注册时间戳的 IP模块数。Flag.4 bits.Flag Description 0 Timestamp contains only Time fields.1 Timestamp contains IP address and Time fields.3 The IP address fields are prespecified.An IP module only registers its timestamp if it matches its own address with

16、the next specified internet address.Timestamp.Variable length.一个或多个时间戳结构。Timestamp.32 or 64 bits.0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 IP address Time IP address.0 or 32 bits.可选的 Time.32 bits.自 UT以来以毫秒为单位的右对齐时间戳。如果时间不能以毫秒为单位，或不能提供相对于午夜 UT，则任何时间都可以插入时间戳，只要时间戳字段的高位被设置为 1，以指示使

17、用非标准值。5.extended security（扩展安全选项）（扩展安全选项）此选项允许在 IP数据报中提供超出基本安全选项中存在的附加安全标签信息，以满足注册机构的需求。请注意，不是标签数据或仅对终端系统（而不是中间系统）有意义的信息不适用于 IP层中的传输，因此不应使用此选项进行传输。必须在分片时复制此选项。与基本选项不同，此选项可能会在数据报中多次出现，受 IP头大小限制。此选项可能仅与基本安全选项一起使用，因此所有支持扩展安全选项的系统也必须支持基本安全选项。但是，并不是所有支持基本安全选项的系统都需要支持扩展安全选项，并且对这些选项的支持可能是有选择性的，即系统不需要支持所有扩展

18、安全选项。MAC header IP header IP option 5 Data:IP option 5:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Length Format code Additional Security Info:Type.8 bits.Set to 133.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Set to 1.表示该选项不被复制到所有片段中。Class.2 bits.Cleared to 0.这

19、是一个控制选项。Option.5 bits.Set to 5.IP option 号。Length.8 bits.该 option 字段的大小（以 byte 为单位的数字）00 01 02 03 04 05 06 07 0 Length Format code.8 bits.指定“附加安全信息”字段的语法和语义。对于每个格式代码，将发布 RFC 以指定语法，并提供确定是否应接受或拒绝携带由此格式代码指定的标签的数据报的处理所需的算法描述。该规范必须足够详细，以允许供应商产生可互操作的实现，例如，它应该与本 RFC 中提供的基本安全选项的规范相当。然而，如果这样的映射会使规范的分布受到限制，则该

20、规范不需要包括从该选项的语法到人类标签的映射。Additional Security Info.Variable length,0.29 bytes.此字段包含由扩展安全选项的格式代码指定的附加安全标签信息。该字段的语法和处理要求由关联的 RFC 指定。7.Record Route Option（记录路由选项）（记录路由选项）防火墙设备封锁 IP 选项为 7（记录路由）的封包。此选项用于记录封包的路由。记录的路由由一系列互联网地址组成，外来者经过分析可以了解到您的网络的编址方案及拓扑结构方面的详细信息。当互联网模块路由数据报时，它会检查是否存在记录路由选项。如果是的话，它会插入自己的互联网地址

21、，如在该指针所指定的字节开始的数据报被转发到记录的路由的环境中已知的，并将指针递增四。如果路由数据区已经满（指针超过长度），则转发数据报而不将该地址插入记录的路由。如果有一些空间，但是没有足够的空间来插入一个完整的地址，原来的数据报被认为是错误的并被丢弃。在任一情况下，可能会向源主机发送 ICMP参数问题消息。不复制在碎片上，仅在第一个片段。在数据报中最多出现一次。MAC header IP header IP option 7 Data:IP Option 7:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Ty

22、pe Length Pointer Route Data :Type.8 bits.Set to 7.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Cleared to 0.表示该选项不被复制到所有片段中。Class.2 bits.Cleared to 0.这是一个控制选项。Option.5 bits.Set to 7.IP option 号。Length.8 bits.该 option 字段的大小（以 byte 为单位的数字）。Pointer.8 bits.4 to 255 指向路由数据的指针指示开始下一个区域以存储路由地址

23、的字节。指针是相对于此选项。Route Data.Variable length.记录的路线由一系列互联网地址组成。每个 IP地址大小为 32位。如果指针大于长度，记录的路径数据区域已满。始发主机必须使用足够大的路由数据区域来组合此选项，以保存所有预期的地址。由于添加地址，该选项的大小不会更改。路由数据区域的初始内容必须为零。8.IP Stream Option（IP 流选项）流选项）防火墙设备封锁 IP 选项为 8（流 ID）的封包。此选项提供了一种方法，用于在不支持流概念的网络中输送 16位 SATNET流标识符。它必须在碎片上复制，并且可能在数据报中最多出现一次。MAC header I

24、P header IP option 8 Data IP Option 8:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Length Stream ID Type.8 bits.Set to 136.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Set to 1.表示该选项复制到所有片段中。Class.2 bits.Cleared to 0.这是一个控制选项。Option.5 bits.Set to 8.IP option 号。Len

25、gth.8 bits.Always set to 4.Stream ID.16 bits.SATNET 流标识符。9.IP Strict Source Route Option（IP 严格源路由选项）严格源路由选项）防火墙设备封锁 IP 选项为 9（严格源路由选择）的封包。IP 严密源路由选项用于根据源提供的信息路由 IP包。RFC 791，pgs 19，20：严格的源和记录路由（SSRR）选项提供了一种互联网数据报源提供路由信息供网关使用的路由信息，将数据报转发到目的地，并记录路由信息。记录的路由地址是互联网模块自己的互联网地址，在该数据报正在转发的环境中已知。将源路由替换为记录路由的过程（

26、尽管它必须与用于作为源路由的顺序相反）意味着该选项（和整个 IP报头）保持恒定长度数据报通过互联网进行。此选项是严格的源路由，因为网关或主机 IP必须通过仅在下一个地址中指示的直接连接的网络将数据报直接发送到源路由中的下一个地址，才能到达路由中指定的下一个网关或主机。必须在碎片上复制。在数据报中最多出现一次。MAC header IP header IP option 9 Data:IP Option 9:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Length Pointer Route Data

27、:Type.8 bits.Set to 137.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Set to 1.表示该选项复制到所有片段中。Class.2 bits.Cleared to 0.这是一个控制选项。Option.5 bits.Set to 9.IP option 号。Length.8 bits.该 option 字段的大小（以 byte 为单位的数字）。Pointer.8 bits.4 to 255 指向路由数据的指针指示开始下一个要处理的源地址的字节。指针是相对于此选项。如果目的地址字段中的地址已达到并且指针不大

28、于长度，则源路由中的下一个地址将替换目的地址字段中的地址，并且记录的路由地址将替换刚使用的源地址，而指针 增加了四。Route Data.Variable length.路由数据由一系列互联网地址组成。每个互联网地址是 32位。如果指针大于长度，则源路由为空（并且记录的路由已满），路由将基于目标地址字段。11.MTU probe IP MTU Probe 选项可用于从非分片数据报传送的网络路径中找到最低的 MTU。MTU值将在 MTU Reply 选项中返回。此选项始终包含由数据报到目前为止已经遍历的所有网络的最低 MTU。发送此选项的主机必须将值字段初始化为直连网络的 MTU。如果主机是多宿

29、主的，则应该是第一跳网络。接收包含此选项的数据报的每个网关必须将 MTU字段与数据报的入站和出站链路的 MTU进行比较。如果 MTU低于选项的 MTU字段的值，则选项值应设置为较低的MTU。（注意，符合 RFC-1009 的网关在处理 IP选项时可能不知道入站接口或出站接口，因此，对此选项的支持可能需要主要的网关软件更改）。接收包含此选项的数据报的任何主机应确认该选项的 MTU字段的值小于或等于入站链路的值，如有必要，请在处理该选项之前减少 MTU字段值。如果接收主机不能接受由选项的 MTU字段的值指定的数据报，那么它应该将MTU字段减小到可以接受的最大数据报的大小。此选项现在已过时。12.M

30、TU reply IP MTU Reply选项用于将检测到的最小 MTU返回给 MTU Probe 选项的发送者。此选项已过时。18.trace route（跟踪路由）（跟踪路由）ICMP Echo（或任何其他）数据包（以下称为出站数据包）中存在此选项将导致路由器将新定义的 ICMP Traceroute消息发送到出站数据包的发起方。以这种方式，出站数据包的路径将由发起者记录，只有 n+1（而不是 2n）数据包。如果出站分组的目的地保留返回分组中的 IP Traceroute 选项，则该算法不会遭受变化的路径的影响，并且允许对出站分组的响应（以下称为返回分组）进行跟踪。MAC header I

31、P header IP option 18 IP option 18:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Length ID Number Outbound Hop Count Return Hop Count Originator IP Address Type.8 bits.Set to 82.00 01 02 03 04 05 06 07 C Class Option C,Copy flag.1 bit.Cleared to 0.表示该选项不复制到所有片段中。Class.2 bits.S

32、et to 2.调试和测量选项。Option.5 bits.Set to 18.IP option 号。Length.8 bits.Set to 12.该 option 字段的大小（以 byte 为单位的数字）。ID Number.16 bits.出站数据包的发起者使用的任意数字来标识 ICMP Traceroute 消息。它与 IP头中的 ID号无关。Outbound Hop Count.16 bits.出站数据包通过的路由器数量。此字段不会由出站数据包的目的地递增。Return Hop Count.16 bits.返回数据包通过的路由器数量。该字段不会被返回数据包的目的地递增。Origin

33、ator IP Address.32 bits.出站数据包的发起者的 IP地址。这是需要的，所以路由器可以知道在哪里发送 ICMP Traceroute消息以返回数据包。还需要具有“源路由”选项的出站数据包。19.address extension（地址扩展）（地址扩展）提供 IP地址扩展选项，用于承载将 IPv4 地址转换为 IPv7 地址所需的附加字节。MAC header IP header IP option 19 Data IP Option 19:0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 Type Length Source IPv7 AD Source 7th Byte Destination IPv7 AD Destination 7th Byte Type