RFC791中文文檔

1、2-rfc:791互聯(lián)網(wǎng)協(xié)議darpa互聯(lián)網(wǎng)程序協(xié)議規(guī)范1981.9防御高級研究計劃結(jié)構(gòu)信息處理技術(shù)辦公室1400 wilson boulevard arlington, virginia 22209南吉利福尼亞大學(xué)信息科研所 目錄 前言 . iii1. 介紹 . 1 1.1 出發(fā)點(diǎn). 1 1.2 范圍. 1 1.3 接口 . 1 1.4 操作 . 22. 總覽 . 5 2.1 同其他協(xié)議的聯(lián)系 . 9 2.2 操作模型 . 5 2.3 功能描述 . 7 2.4 網(wǎng)關(guān) . 93. 規(guī)范 . 11 3.1 internet頭部格式 . 11 3.2 討論 . 23 3.3 接口 . 31附錄 a

2、: 范例. 34附錄 b: 數(shù)據(jù)傳輸順序. 39詞匯. 41參考. 45page i前言本文檔詳細(xì)說明叻國防部(dod)的標(biāo)準(zhǔn)互聯(lián)網(wǎng)協(xié)議.文檔基于apra互聯(lián)網(wǎng)協(xié)議的前六個早期版本.很多人對規(guī)范的概念以及正文作出過貢獻(xiàn).這個版本對尋址(addressing),錯誤處理(error handling ),選項(xiàng)編碼(option codes),以及互聯(lián)網(wǎng)的安全(security)、優(yōu)先（predence），劃分（compartments）、處理限制的特性作出了修訂。 jon postel editor september 19811.介紹1.1出發(fā)點(diǎn)（motivation）internet協(xié)議是為

3、了在包交換（packet-switched）計算機(jī)通訊網(wǎng)絡(luò)的互聯(lián)系統(tǒng)中使用而設(shè)計的。我們稱這樣的系統(tǒng)為“catener”【1】。internet協(xié)議提供從發(fā)起者（source）到目的地（destination）的塊數(shù)據(jù)（數(shù)據(jù)報）的傳輸，發(fā)起者和目的地都是由固定長度的地址標(biāo)識的主機(jī)（host）。如果需要，internet協(xié)議也提供長數(shù)據(jù)報的分片（fragmentation）和重組（reassembly），以通過“小包”（small packet）網(wǎng)絡(luò)傳輸大數(shù)據(jù)報。1.2. 范圍（scope）internet協(xié)議僅限于提供在互聯(lián)網(wǎng)絡(luò)系統(tǒng)上從發(fā)起者到目的地投遞一個internet數(shù)據(jù)報所需的功能。不

4、提供增強(qiáng)端到端（end-to-end)的可靠性，流程控制（flow control），排序（sequencing），和其它主機(jī)到主機(jī)協(xié)議上常有的服務(wù)。internet協(xié)議可以支持網(wǎng)絡(luò)提供不同類型和不同質(zhì)量的服務(wù)（the internet protocol can capitalize on the services of its supporting networks to provide various types and qualities of service.)。 1.3. 接口(interfaces)在internet環(huán)境中，本協(xié)議被視為主機(jī)到主機(jī)（host-to-host）的協(xié)議。

5、本協(xié)議調(diào)用本地網(wǎng)絡(luò)協(xié)議來攜帶internet數(shù)據(jù)報到下一個網(wǎng)關(guān)或者目的主機(jī)。比如，tcp模塊調(diào)用internet模塊攜帶一個tcp分片（該分片包含了tcp頭部和用戶數(shù)據(jù)）作為一個internet數(shù)據(jù)報的數(shù)據(jù)部分。tcp模塊會在internet頭部中提供地址（addresses）和其他參數(shù)作為調(diào)用internet模塊的參數(shù)。然后internet模塊會創(chuàng)建一個internet數(shù)據(jù)報并且調(diào)用本地網(wǎng)絡(luò)接口來傳輸internet數(shù)據(jù)報。 比如，對于arpanet(美國國防部高級研究計劃局網(wǎng)絡(luò))，internet模塊會調(diào)用一個本地網(wǎng)絡(luò)模塊（local net module），該模塊會給internet數(shù)據(jù)

6、報添加一個1822個字節(jié)的前導(dǎo)字符，創(chuàng)建一條傳輸給imp的arpanet消息。arpanet地址將通過本地網(wǎng)絡(luò)接口從internet地址中獲取，該地址是arpanet中的某些主機(jī)的地址，該主機(jī)可能是個到其他網(wǎng)絡(luò)的網(wǎng)關(guān)。 1.4 操作（operation）internet協(xié)議執(zhí)行兩個基本功能:尋址(addressing)和分片(fragmentation).internet模塊使用在internet頭部中攜帶的地址來給目的地址傳送internet數(shù)據(jù)報.傳輸路徑的選擇被稱作選路(routing).internet模塊使用internet頭部中的域來分片和重組internet數(shù)據(jù)報,這在通過小包網(wǎng)

7、絡(luò)傳輸?shù)那闆r下是必要的. 操作模型是位于每個主機(jī)上的internet模塊負(fù)責(zé)internet通信,位于每個網(wǎng)關(guān)(gateway)上的internet模塊負(fù)責(zé)網(wǎng)絡(luò)互聯(lián).這些模塊都具有解析地址,分片和重組數(shù)據(jù)報等相同的功能.另外,這些模塊(特別是網(wǎng)關(guān)上的internet模塊)具有選路和其他功能對應(yīng)的程序.internet協(xié)議將每個internet數(shù)據(jù)報視為同任何其他internet數(shù)據(jù)報無關(guān)的獨(dú)立實(shí)體.這里不存在連接或者邏輯回路(虛的或其他). internet協(xié)議使用4個主要的機(jī)制提供服務(wù):服務(wù)類型(type of service),生存時間(time to live),操作(operation

8、)和校驗(yàn)和(header checksum).服務(wù)類型用來指示要求的服務(wù)質(zhì)量.服務(wù)類型是一個抽象的整套的參數(shù),這些參數(shù)指定了組成internet的網(wǎng)絡(luò)中提供的服務(wù)選擇.這個服務(wù)指示類型在選路的時候被網(wǎng)關(guān)用來為某一個特定的網(wǎng)絡(luò),下一個網(wǎng)絡(luò)或者下一個網(wǎng)關(guān)選擇真實(shí)的傳輸參數(shù).生存時間數(shù)據(jù)報生存時間的上限.它由數(shù)據(jù)報的發(fā)送者設(shè)定,在網(wǎng)絡(luò)上每個點(diǎn),當(dāng)數(shù)據(jù)報被處理的時候,逐漸遞減.如果生存時間在internet數(shù)據(jù)報到達(dá)目的地址前達(dá)到0值,internet數(shù)據(jù)報就被銷毀.生存時間可以看作一個自我銷毀時間限制. 選項(xiàng)(options) 操作(operation)提供了在某些情況下需要或有用的控制功能,但是大

9、多數(shù)情況下是不必要的.選項(xiàng)包括時間戳(timestamp),安全(security)和特殊選路(special routing)校驗(yàn)和提供了處理internet數(shù)據(jù)報使用到的信息被正確傳輸?shù)拇_認(rèn).數(shù)據(jù)可能包含錯誤.如果校驗(yàn)和失敗了,internet數(shù)據(jù)報就被檢測到錯誤的實(shí)體立即丟棄.internet協(xié)議并沒有提供可靠傳輸機(jī)制.沒有端對端或者逐跳(hop-by-hop)的確認(rèn)機(jī)制.沒有數(shù)據(jù)的錯誤控制,只有一個頭部校驗(yàn)和.沒有重傳.沒有流控.檢測到的錯誤可以通過internet 控制消息協(xié)議(icmp)來報告,該協(xié)議在internet協(xié)議模塊中實(shí)現(xiàn).2. 總覽(overview)2.1. 同其他協(xié)

10、議的關(guān)系(relation to other protocols) 下圖展示了internet協(xié)議在協(xié)議層次中的地位: +-+ +-+ +-+ +-+ |telnet| | ftp | | tftp| . | . | +-+ +-+ +-+ +-+ | | | | +-+ +-+ +-+ | tcp | | udp | . | . | +-+ +-+ +-+ | | | +-+-+ | internet protocol & icmp | +-+-+ | +-+ | local network protocol | +-+ protocol relationships figure 1. in

11、ternet協(xié)議接口往上是高級別的主機(jī)到主機(jī)的協(xié)議,向下則是局域網(wǎng)絡(luò)協(xié)議(local network protocol).在這里,局域網(wǎng)絡(luò)(local network)可以是在一棟大樓里面的一個小網(wǎng)絡(luò),也可以是像arpanet這樣的大網(wǎng)絡(luò). 2.2. 操作模型(model of operation)從一個應(yīng)用程序到其他應(yīng)用程序的傳輸數(shù)據(jù)報操作模型可以通過如下例子展示:假設(shè)傳輸包括一個中間網(wǎng)關(guān).發(fā)送程序準(zhǔn)備好數(shù)據(jù)后,調(diào)用局域網(wǎng)絡(luò)模塊來發(fā)送那個數(shù)據(jù)(該數(shù)據(jù)作為一個數(shù)據(jù)報),在調(diào)用接口的時候傳遞目的地地址和其他參數(shù).internet模塊組裝數(shù)據(jù)報頭部,并且給他附著一個數(shù)據(jù).internet模塊為這個

12、internet地址確定一個局域網(wǎng)絡(luò)地址.在這里,它就是一個網(wǎng)關(guān)的地址.它發(fā)送這個數(shù)據(jù)報和局域網(wǎng)絡(luò)地址給局域網(wǎng)絡(luò)接口.局域網(wǎng)絡(luò)接口創(chuàng)建一個局域網(wǎng)絡(luò)頭部,并為它附著一個數(shù)據(jù)報,然后通過局域網(wǎng)絡(luò)傳輸.到達(dá)網(wǎng)關(guān)主機(jī)的數(shù)據(jù)報被封裝(wrapped)在局域網(wǎng)絡(luò)頭部.局域網(wǎng)絡(luò)接口去掉(strip off)頭部,然后將數(shù)據(jù)報傳送給internet模塊.internet模塊從internet地址確定數(shù)據(jù)報需要被發(fā)送到第二個網(wǎng)絡(luò)的其他主機(jī)上.internet模塊確定目的主機(jī)的局域網(wǎng)地址.調(diào)用局域網(wǎng)接口來發(fā)送數(shù)據(jù)報.這個局域網(wǎng)地址創(chuàng)建一個局域網(wǎng)頭部并和數(shù)據(jù)報組裝在一起,然后將組裝結(jié)果發(fā)送給目的主機(jī).在這個目的主機(jī)

13、上,局域網(wǎng)接口去掉數(shù)據(jù)報的局域網(wǎng)頭部,然后交給internet模塊.internet模塊確定數(shù)據(jù)報所要交付的應(yīng)用程序.然后將數(shù)據(jù)作為一個系統(tǒng)調(diào)用的響應(yīng)傳遞給應(yīng)用程序,調(diào)用時傳遞了源地址和其他參數(shù). application application program program / internet module internet module internet module / / lni-1 lni-1 lni-2 lni-2 / / local network 1 local network 2 transmission path figure 22.3. 功能描述(function de

14、scription) internet協(xié)議的功能和目的是通過一個互聯(lián)的網(wǎng)絡(luò)傳輸數(shù)據(jù)報.這是通過從一個internet模塊到另外一個internet模塊傳遞數(shù)據(jù)報直到目的地址來實(shí)現(xiàn).internet模塊位于主機(jī)上或者internet系統(tǒng)上的網(wǎng)關(guān).數(shù)據(jù)報通過基于一個internet地址的解析從一個internet模塊選路到另一個internet模塊. 因此,internet協(xié)議的一個重要功能就是internet尋址.在從一個internet模塊到另外一個internet模塊的信息尋址中,數(shù)據(jù)報可能需要在一個最大包大小小于數(shù)據(jù)報大小的網(wǎng)絡(luò)上傳輸.為了客服這個困難,在internet協(xié)議中提供了分片機(jī)

15、制(fragmentation mechanism).尋址(addressing)名字(names),地址(addresses)和路由(routes)是有區(qū)別的.名字指示了我們所要尋找的.地址告訴我們它在哪里.路由告訴我們?nèi)绾蔚竭_(dá)哪里.internet協(xié)議主要處理地址.從域名到地址的映射是高級別的協(xié)議(如主機(jī)到主機(jī)或者應(yīng)用程序)的任務(wù).internet模塊將internet地址映射為局域網(wǎng)絡(luò)地址.將局域網(wǎng)絡(luò)地址映射到路由是底層程序(如局域網(wǎng)絡(luò)或者網(wǎng)關(guān))的任務(wù).地址固定為4段8位的地址(32位).以網(wǎng)絡(luò)號碼開始,接下來是本地地址(稱為其他部分).有3種形式或者類型的internet地址:a類地址

16、,第一段的最高位為0,其他7位為網(wǎng)絡(luò)地址.剩下的24位為本地地址.b類地址，前兩段為網(wǎng)絡(luò)地址,其中前兩個字節(jié)為10,其他14個字節(jié)為網(wǎng)絡(luò)地址,后兩段為本地地址.c類地址的前三段為網(wǎng)絡(luò)地址,最后一段為本地地址.在前三段中,前三位為110,其他21位為網(wǎng)絡(luò)地址.在將internet地址轉(zhuǎn)化為局域網(wǎng)絡(luò)地址的時候必須注意:單個物理主機(jī)必須能夠被視為幾個不同的主機(jī),通過使用不同了internet地址。有些主機(jī)還可能有多個物理接口(multi-homing). 也就是說,對一個主機(jī)來說,必須可以有多個網(wǎng)絡(luò)的物理接口,每個接口可以有多個邏輯internet地址.地址映射的例子可以參考address mapp

17、ings5分片(fragmentation)當(dāng)在一個允許大包大小的internet數(shù)據(jù)報的局域網(wǎng)絡(luò)上產(chǎn)生,且必須在包大小為較小的局域網(wǎng)絡(luò)上傳輸?shù)臅r候,分片是必須的.一個數(shù)據(jù)報可以標(biāo)為不可分片.任何internet數(shù)據(jù)報如果這樣標(biāo)記,則在任何情況下,不能被分片.如果標(biāo)記為不可分片的數(shù)據(jù)報除非分片不能到達(dá)目的地,則將其丟棄.在對internet協(xié)議模塊不可視的局域網(wǎng)絡(luò)上分片,傳輸和重組稱為intranet分片,可以被使用.internet分片和重組程序需要能夠?qū)⒁粋€數(shù)據(jù)報分割成任意數(shù)量的塊,這些塊可以在之后重組.分片接收者使用identification頭部來確保不同的分片不被混在一起.分片偏移(

18、fragment offset)頭部告訴接收者分片在原始數(shù)據(jù)報中的位置.分片偏移和分片長度(frament length)確定了這個分片所覆蓋的原始數(shù)據(jù)報的塊.more-fragments標(biāo)志(通過重置)指示了最后一個分片.這些頭部提供了足夠的信息來重組數(shù)據(jù)報.identification頭部被用來區(qū)分一個數(shù)據(jù)報的不同分片.internet數(shù)據(jù)報的生成(originating)協(xié)議模塊設(shè)定identification頭部為一個值,該值必須是對源地址和目的地址對和協(xié)議范圍內(nèi)在數(shù)據(jù)包的生存期間是唯一的（譯者注：該值對同一source,destination,protocol在生存期間是唯一的）.對

19、于一個完整的數(shù)據(jù)報數(shù)據(jù)包的生成協(xié)議模塊(originating protocol module)設(shè)定more-fragments標(biāo)志為0,同時設(shè)定分片偏移為0.為了對一個長internet數(shù)據(jù)報進(jìn)行分片,internet協(xié)議模塊(如網(wǎng)關(guān)),創(chuàng)建兩個新的internet數(shù)據(jù)報,將internet頭部內(nèi)容從長數(shù)據(jù)報拷貝到兩個新internet頭部.長數(shù)據(jù)報的數(shù)據(jù)在8 octet的整數(shù)倍邊界被分割成兩部分(第二部分不必是8 octets的整數(shù)倍,但第一部分必須是).將第一部分8 octet塊的數(shù)目為nfb(number of fragment blocks：分片塊個數(shù)).第一部分?jǐn)?shù)據(jù)被放在第一個新的

20、internet數(shù)據(jù)報,總長度頭部設(shè)置成第一個數(shù)據(jù)報的長度.more-fragments標(biāo)志設(shè)成1.數(shù)據(jù)的第二部分放在第二個新internet數(shù)據(jù)報里面.總長度頭部設(shè)置成第二個數(shù)據(jù)報的長度.more-fragments標(biāo)志設(shè)置成同長數(shù)據(jù)報一樣的值.第二個新internet數(shù)據(jù)報的片偏移頭部值設(shè)置成長數(shù)據(jù)報的片偏移頭部值加上nfb的和.這一過程可以通用化為n次分割,前面描述的是二分.要重組internet數(shù)據(jù)報的分片,internet協(xié)議模塊(比如目的主機(jī))將identification,目的地地址,源地址和協(xié)議四個頭部值一樣的internet數(shù)據(jù)報組合在一起.這一結(jié)合是通過將每個分片的數(shù)據(jù)塊放

21、在分片的intenet頭部中的片偏移標(biāo)識的位置來實(shí)現(xiàn)的.第一個分片的分片偏移值為0,最后一個分片的more-fragments標(biāo)志為0.2.4. 網(wǎng)關(guān)(gateways)網(wǎng)關(guān)實(shí)現(xiàn)了internet協(xié)議,可以在網(wǎng)絡(luò)間前推數(shù)據(jù)報.網(wǎng)關(guān)也實(shí)現(xiàn)了網(wǎng)關(guān)到網(wǎng)關(guān)的協(xié)議(gateway to gateway protocol:ggp協(xié)議),用于協(xié)調(diào)選路和其他internet控制信息.在網(wǎng)關(guān)中,高層協(xié)議需要被實(shí)現(xiàn),且ggp功能被加到ip模塊. +-+ | internet protocol & icmp & ggp| +-+ | | +-+ +-+ | local net | | local net | +-+

22、 +-+ gateway protocols figure 3.3. 規(guī)范(specification)3.1. internet頭部格式(internet header format)internet頭部內(nèi)容如下: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |version| ihl |type of service| total length | +-+-+-

23、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | identification |flags| fragment offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | time to live | protocol | header checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | source address |

24、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | destination address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | options | padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ example internet datagram header figure 4. 注：每個間隔代表一位.版本

25、(version):4位版本頭部指示了internet頭部的格式.本文當(dāng)描述的是版本4. internet頭部長度(ihl): 4位internet頭部長度是用32位表示的internet頭部的長度,它指向數(shù)據(jù)的開始處.備注:一個正確頭部的最小頭部長度值是5.(譯者注：5表示頭部長度值為5*4=20 0ctets)服務(wù)類型(type of service):8位服務(wù)類型提供了所要求的服務(wù)質(zhì)量的抽象參數(shù)的指示.這些參數(shù)被用于在一個特定的網(wǎng)絡(luò)上傳輸數(shù)據(jù)報時指導(dǎo)真實(shí)服務(wù)參數(shù)的選擇.有些網(wǎng)絡(luò)會提供服務(wù)優(yōu)先級參數(shù)(service precedence),高優(yōu)先級的交通流比其他交通流重要一些(通常通過在高

26、負(fù)載的時候僅接受高于某一特定優(yōu)先級的交通流來實(shí)現(xiàn)).主要的選擇是3方面的權(quán)衡:低延遲(low-delay),高可靠性(high-reliability),和高吞吐(high-throughput). bits 0-2: precedence(優(yōu)先級). bit 3: 0 = normal delay(正常延遲), 1 = low delay(低延遲). bits 4: 0 = normal throughput(正常吞吐), 1 = high throughput(高吞吐). bits 5: 0 = normal relibility(正?？煽啃?, 1 = high relibility(高

27、可靠性). bit 6-7: reserved for future use(保留). 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+ | | | | | | | | precedence | d | t | r | 0 | 0 | | | | | | | | +-+-+-+-+-+-+-+-+ precedence(優(yōu)先級) 111 - network control(網(wǎng)絡(luò)控制) 110 - internetwork control(互聯(lián)網(wǎng)絡(luò)控制) 101 - critic/ecp(至關(guān)重要) 100 - flash override(flash覆蓋) 011 - fla

28、sh 010 - immediate(立即) 001 - priority(主要) 000 - routine(常規(guī))延遲(delay),吞吐量(troughout)和reliability(可靠性)的指示可能會增加服務(wù)的代價.在很多網(wǎng)絡(luò)中,某一個參數(shù)帶來的高性能很可能帶來其他參數(shù)的低性能.只有在一些非正常的情況下,這三個指示中兩個必須設(shè)定.服務(wù)類型被用于在通過internet系統(tǒng)傳輸?shù)臅r候指定數(shù)據(jù)報的處理.在service mappings8中給出了internet服務(wù)類型到真正的服務(wù)類型的映射的例子,如autodin ii,arpanet,satnet和prnet.網(wǎng)絡(luò)內(nèi)控制優(yōu)先權(quán)的指派僅

29、在一個網(wǎng)絡(luò)內(nèi)使用.該指派的使用和控制是勝任于網(wǎng)絡(luò)內(nèi)的.網(wǎng)絡(luò)間控制優(yōu)先級的指派僅用于網(wǎng)關(guān)控制創(chuàng)作者.如果這些優(yōu)先權(quán)指派的真實(shí)使用是同某一個特定網(wǎng)絡(luò)相關(guān)的,它就負(fù)責(zé)那些優(yōu)先級指派的權(quán)限控制和使用.總長度(total length):16位總長度是數(shù)據(jù)報的總長度,以字節(jié)（octets）為單位計量,包含internet頭部和數(shù)據(jù).這個頭部允許一個數(shù)據(jù)報的長度最長到65535個字節(jié).如此長的數(shù)據(jù)報對大部分主機(jī)和網(wǎng)絡(luò)來說是不現(xiàn)實(shí)的.所有主機(jī)必須能夠接收長達(dá)576個字節(jié)的數(shù)據(jù)報(不管他們是以整個數(shù)據(jù)報到達(dá)還是以分片到達(dá)).推薦主機(jī)在確認(rèn)目的地址能夠接收大數(shù)據(jù)報的情況下才發(fā)送大于576字節(jié)的數(shù)據(jù)報.選擇576

30、這個數(shù)字是為了允許傳送一個合理大小的數(shù)據(jù)塊,除了要求的頭部信息之外.比如,這個大小允許512個字節(jié)的數(shù)據(jù)塊加上64個字節(jié)的頭部填充于一個數(shù)據(jù)報.最大的internet頭部是60個字節(jié),通常internet頭部是20個字節(jié),允許高層協(xié)議流出一個頭部富余量.標(biāo)識(identification):16位 該標(biāo)識由發(fā)送者設(shè)定值,有助于重組數(shù)據(jù)報的分片. 標(biāo)記(flags): 3位不同的控制標(biāo)記: bit 0:保留,必須位0 bit 1: (df) 0 = 可以分片(may fragment), 1 =不可分片( dont fragment). bit 2: (mf) 0 = 最后一個分片(last f

31、ragment), 1 = 還有分片(more fragments). 0 1 2 +-+-+-+ | | d | m | | 0 | f | f | +-+-+-+ 分片偏移(fragment offset): 13位該頭部指示了這個分片在所屬數(shù)據(jù)報中的位置.分片偏移以8字節(jié)(64位)作為計量單位.第一個分片的偏移為0.生存時間(time to live):8位 該頭部指示了數(shù)據(jù)報允許在internet系統(tǒng)中生存的最大時間.如果該頭部的值為0,數(shù)據(jù)報必須被銷毀.該頭部在internet頭部處理的時候被改變,該時間以秒單位度量,但由于處理數(shù)據(jù)報的每個模塊必須減少ttl至少1秒,即便該模塊處理數(shù)

32、據(jù)報的時間少于1秒,ttl必須被視為數(shù)據(jù)報可以存在的時間的上限.這樣做的目的是丟棄無法投遞的數(shù)據(jù)報,限制數(shù)據(jù)報的生存時間協(xié)議(protocol):8位 該頭部指示了在internet數(shù)據(jù)報的數(shù)據(jù)部分中使用的下一個層次的協(xié)議.不同協(xié)議的值在”assigned numbers”9中指定.頭部校驗(yàn)和(header checksum):16位校驗(yàn)和僅用于頭部.當(dāng)某些頭部(比如生存時間)改變的時候,檢驗(yàn)和在每個internet頭部被處理的時候被重新計算和確認(rèn).校驗(yàn)和的算法如下:檢驗(yàn)和頭部是頭部中所有16位字的和,為了計算校驗(yàn)和,校驗(yàn)和頭部的值是0.這是計算校驗(yàn)和和實(shí)驗(yàn)性證據(jù)的簡單方法,這指示了它是一個充

33、分的,但它是暫時的,可能被一個crc程序替代,取決于未來的的實(shí)驗(yàn).源地址(source address):32位,參見3.2目的地址(destination address):32位,參見3.2選項(xiàng)(options):可變選項(xiàng)可以出現(xiàn)也可以不出現(xiàn)在數(shù)據(jù)報中.所有的ip模塊(主機(jī)和網(wǎng)關(guān))必須實(shí)現(xiàn)這個東東.可選的是在任一個特殊數(shù)據(jù)報中它們的傳輸,而不是它們的實(shí)現(xiàn).在某些環(huán)境下,安全選項(xiàng)(security option)可能在所有的數(shù)據(jù)報中需要.options頭部在長度上是可變的.可以有0到多個的選項(xiàng).option的格式有兩種情況:情況1:一個單獨(dú)的8位字節(jié)的選項(xiàng)類型(option-type)情況2

34、:一個選項(xiàng)類型(option-type)八位字節(jié),一個選項(xiàng)長度(option-length)八位字節(jié)和其他真實(shí)的選項(xiàng)數(shù)據(jù)八位字節(jié).選項(xiàng)長度八位字節(jié)計入 了選項(xiàng) 類型八位字節(jié).選項(xiàng)長度八位字節(jié)以及選項(xiàng)數(shù)據(jù)八位字節(jié). 選項(xiàng)類型八位字節(jié)有3部分:1 bit: 拷貝標(biāo)志(copied flag)2 bits:選項(xiàng)類別(option class) 5 bits:選項(xiàng)數(shù)目(option number)拷貝標(biāo)志位指明該選項(xiàng)是否被拷貝到所有分片中.0 = 未被拷貝 1 = 拷貝選項(xiàng)類別是: 0 = 控制(control) 1 = 保留 2 = 調(diào)試和測量(debugging and measurement)

35、3 = 保留 定義了如下internet選項(xiàng): class number length description - - - - 0 0 - 選項(xiàng)列表的結(jié)束.該選項(xiàng)僅占用1個八位字節(jié),沒有長度字節(jié) 0 1 - 沒有操作. 該選項(xiàng)僅占用1個八位字節(jié),沒有長度字節(jié) 0 2 安全(security). 用于攜帶安全(security),分隔（compartmentation），用戶組（user group，tcc），和同dod要求兼容的處理限制碼。 0 3 var.寬松的源站（loose source routing）. 用來基于源（source）提供的信息為internet數(shù)據(jù)報選路。 0 9 va

36、r.嚴(yán)格源選路（strict source routing）. 用來基于源（source）提供的信息為internet數(shù)據(jù)報選路 0 7 var.記錄路徑（record route）.用來trace一個internet數(shù)據(jù)報經(jīng)過的路徑 0 8 4 流id（stream id）.用來攜帶流標(biāo)識2 4 var.interne時間戳 特殊選項(xiàng)定義（specific option definitions）選項(xiàng)列表的結(jié)束 +-+ |00000000| +-+ type=0該選項(xiàng)指示了選項(xiàng)列表的結(jié)束。這有可能同根據(jù)internet頭部長度的internet頭部的結(jié)束不一致。這用于所有選項(xiàng)的結(jié)束，而不是每一

37、個選項(xiàng)的結(jié)束，并且僅在選項(xiàng)的結(jié)束同internet頭部結(jié)束不一致的情況下需要使用?？梢栽诜制蛘咂渌驎r被拷貝，引入，或者刪除無操作（no operation） +-+ |00000001| +-+ type=1 這個選項(xiàng)可以在選項(xiàng)間使用，比如，可用以在32位邊界對齊后續(xù)選項(xiàng)的開始部分?？梢栽诜制蛘咂渌驎r被拷貝，引入或者刪除 安全（security） 該選項(xiàng)為主機(jī)提供了發(fā)送安全（security），分隔（compartmentation），處理 限制，和tcc（關(guān)閉的用戶組）參數(shù)。該選項(xiàng)的格式如下： +-+-+-/-+-/-+-/-+-/-+ |10000010|00001011|ss

38、ssss|cccccc|hhhhhh|tcc | +-+-+-/-+-/-+-/-+-/-+ type=130 length=11 安全(s 域):16 位 指定了安全的16個級別（其中的八個留作將來用） 00000000 00000000 - unclassified 11110001 00110101 - confidential 01111000 10011010 - efto 10111100 01001101 - mmmm 01011110 00100110 - prog 10101111 00010011 - restricted 11010111 10001000 - secre

39、t 01101011 11000101 - top secret 00110101 11100010 - (reserved for future use) 10011010 11110001 - (reserved for future use) 01001101 01111000 - (reserved for future use) 00100100 10111101 - (reserved for future use) 00010011 01011110 - (reserved for future use) 10001001 10101111 - (reserved for fut

40、ure use) 11000100 11010110 - (reserved for future use) 11100010 01101011 - (reserved for future use) 分隔compartments (c 域):16 位 當(dāng)傳輸信息不被分隔的時候，使用全0值。其它值可以通過defense intelligence agency獲取。 處理限制handling restrictions (h 域):16 位 控制和釋放記號包括文字和數(shù)字，在defense intelligence agency的手冊diam 65-19 ,”安全傳輸記號(standard secu

41、rity markings)”中定義。 傳輸控制碼transmission control code (tcc 域):24 位 提供一種方法用來分隔信息交通流和在訂戶中定義利益控制實(shí)體（provides a means to segregate traffic and define controlled communities of interest among subscribers）.tcc值是三字母詞，可以從hq dca code 530獲取。 在分片時必須被拷貝。該選項(xiàng)在數(shù)據(jù)報中幾乎都出現(xiàn)一次。 寬松源站和記錄路徑（loose source and record route） +-+-

42、+-+-/-+ |10000011| length | pointer| route data | +-+-+-+-/-+ type=131 松散源和記錄路徑（lsrr）選項(xiàng)提供了一種方法讓internet數(shù)據(jù)報的源提供給網(wǎng)關(guān)在前推數(shù)據(jù)報到目的地時使用的路徑信息，并且用來記錄路徑信息。 該選項(xiàng)以選項(xiàng)類型碼開始。第二個八位字節(jié)是包括選項(xiàng)類型碼的選項(xiàng)長度。然后是length八位字節(jié)，pointer八位字節(jié)和length-3八位字節(jié)的路徑信息。第三個八位字節(jié)是指向路徑信息的指針，該路徑信息指示由要被處理的下一個源地址開始。指針相對于這個選項(xiàng)，最小的合法值是4。 路徑數(shù)據(jù)由一系列internet地址組成。每個internet地址是4字節(jié)32位。如果指針大于長度，源路徑是空（且記錄路徑滿），則路徑基于目的地址域。如果目的地址已經(jīng)到達(dá)，且指針不大于長度，源路徑中的下一個地址將 代替目的地址中的地址域，記錄的路徑地址代替剛才使用的源地址，指 針減4。 記錄路徑地址（the recorded route address）是internet模塊自己的地址