RFC: 791
Оригинал: Internet Protocol
Предыдущие версии: RFC 760
Категория: Стандарт Интернета
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 791, Страница 11 из 25

  • Определения отдельных опций
    • End of Option List:
    • +--------+
|00000000|
+--------+
  Type=0

      Эта опция указывает на завершение списка опций. Граница этой опции может не совпадать с окончанием заголовка IP, указанным полем длины заголовка. Данная опция служит для того, чтобы показать завершение списка использованных для дейтаграммы опций (а не отдельной опции). Использование опции требуется только в тех случаях, когда окончание списка опций не совпадает с завершением заголовка IP.

      Эту опцию можно копировать, добавлять и удалять при фрагментации или по иным причинам.

    • No Operation:
    • +--------+
|00000001|
+--------+
  Type=1

      Такая опция может использоваться между другими опциями (например, для выравнивания начала следующей опции по 32-битовой границе).

      Эту опцию можно копировать, добавлять и удалять при фрагментации или по иным причинам.

    • Security:

    • Эта опция обеспечивает хостам способ передачи информации о безопасности, изоляции (compartmentation), ограничениях обслуживания и TCC (закрытые группы пользователей). Опция использует следующий формат:

      +--------+--------+---//---+---//---+---//---+---//---+
|10000010|00001011|SSS  SSS|CCC  CCC|HHH  HHH|  TCC   |
+--------+--------+---//---+---//---+---//---+---//---+
 Type=130 Length=11

      • Security (поле S) — 16 битов

      • Опция позволяет задать 16 уровней безопасности (8 уровней зарезервированы для использования в будущем).

        00000000 00000000 - Unclassified
11110001 00110101 - Confidential
01111000 10011010 - EFTO
10111100 01001101 - MMMM
01011110 00100110 - PROG
10101111 00010011 - Restricted
11010111 10001000 - Secret
01101011 11000101 - Top Secret
00110101 11100010 - (Reserved for future use)
10011010 11110001 - (Reserved for future use)
01001101 01111000 - (Reserved for future use)
00100100 10111101 - (Reserved for future use)
00010011 01011110 - (Reserved for future use)
10001001 10101111 - (Reserved for future use)
11000100 11010110 - (Reserved for future use)
11100010 01101011 - (Reserved for future use)

      • Compartments (поле C) — 16 битов

      • Значение этого поля, содержащее только нули, означает, что передаваемые данные не требуют изоляции (compartment). Другие значения могут использоваться с разрешения Defense Intelligence Agency.

      • Handling Restrictions (поле H) — 16 битов

      • Эти значения служат для управления разметкой и являются алфавитно-цифровыми направленными графами (определены в документе Defense Intelligence Agency Manual DIAM 65-19, "Standard Security Markings").

      • Transmission Control Code (поле TCC) — 24 бита

      • Служит для разделения трафика и определения контролируемых «групп по интересам». Значения являются графами типа trigraph и доступны в HQ DCA Code 530.

        Эта опция должна копироваться при фрагментации и появляется в дейтаграмме не более одного раза.

    • Loose Source and Record Route:
    • +--------+--------+--------+---------//--------+
|10000011| length | pointer|     route data    |
+--------+--------+--------+---------//--------+
 Type=131

      Опция LSRR (нежестко заданный отправителем маршрут и запись пути) обеспечивает отправителям дейтаграмм IP способ предоставления маршрутной информации, используемой маршрутизаторами при пересылке дейтаграмм адресату, и записи маршрутной информации.

      Опция начинается с кода типа (131), второй октет содержит значение размера опции с учетом полей типа и размера опции, а также октета указателя и собственно опции (маршрутных данных). Третий октет опции показывает октет маршрутных данных, начиная с которого будет обрабатываться следующий адрес отправителя. Отсчет смещения ведется от начала опции и значение указателя не может быть меньше 4.

      Маршрутные данные состоят из цепочки адресов IP. Каждый адрес занимает 32 бита (4 октета). Если значение указателя превышает длину, это говорит о пустом маршруте source route (завершении записи пути) и маршрутизации на основе поля адреса получателя.

      Если достигнут адрес из поля адреса получателя и указатель не превышает длину опции, следующий адрес из маршрута source route заменяет значение поля адреса получателя и адрес в записываемом маршруте заменяет используемый адрес отправителя, а значение указателя увеличивается на 4.

      Адресом записываемого маршрута является собственный адрес модуля IP, известный в той среде, куда пересылается дейтаграмма.

      Такая процедура замены source route записанным маршрутом (хотя в них и используется обратный по отношению друг к другу порядок) означает, что опция (и весь заголовок IP) сохраняет постоянный размер при передаче дейтаграммы через internet.

      Эта опция не задает маршрут жестко, поскольку шлюзам и хостам IP разрешается использовать любой маршрут через любые промежуточные шлюзы для доставки дейтаграммы по адресу следующей точки маршрута.

      Опция должна копироваться при фрагментации и появляется в дейтаграмме не более одного раза.

    • Strict Source and Record Route
    • +--------+--------+--------+---------//--------+
|10001001| length | pointer|     route data    |
+--------+--------+--------+---------//--------+
 Type=137

      Опция SSRR (жестко заданный отправителем маршрут и запись пути) обеспечивает отправителю дейтаграммы IP способ задания маршрутной информации, которая будет использоваться промежуточными маршрутизаторами для доставки дейтаграммы адресату и записи пути.

      Опция начинается с идентификатора типа (137), за которым следует октет размера опции с учетом полей типа, длины, смещения и маршрутных данных. Третий октет опции содержит указатель (смещение от начала данной опции) на октет, с которого начинается следующий обрабатываемый адрес отправителя. Минимальное значение указателя составляет 4 (см. выше).

      Маршрутные данные представляют собой цепочку адресов IP, каждый из которых занимает 32 бита (4 октета). Если указатель превышает размер опции, это говорит о пустом маршруте source route (завершении записи пути) и маршрутизации на основе адреса получателя.

      Если достигнут адрес из поля адреса получателя и указатель не превышает длину опции, следующий адрес из маршрута source route заменяет значение поля адреса получателя и адрес в записываемом маршруте заменяет используемый адрес отправителя, а значение указателя увеличивается на 4.

      Адресом записываемого маршрута является собственный адрес модуля IP, известный в той среде, куда пересылается дейтаграмма.

      Такая процедура замены source route записанным маршрутом (хотя в них и используется обратный по отношению друг к другу порядок) означает, что опция (и весь заголовок IP) сохраняет постоянный размер при передаче дейтаграммы через internet.

      Эта опция жестко задает маршрут, поскольку шлюзы и хосты IP должны передавать дейтаграмму непосредственно по следующему адресу, указанному в заданном отправителем маршруте, по всему пути доставки дейтаграммы адресату. Опция должна копироваться при фрагментации и появляется в дейтаграмме не более одного раза.

    • Record Route

Страница 11 из 25

2007 - 2022 © Русские переводы RFC, IETF, ISOC.