Шрифт:
■ Список предварительно выбранных в источнике адресов со следующим за ним пространством для записи временной метки (сетевые узлы будут записывать туда временные метки, только когда их адреса будут совпадать с адресами из списка)
В первом и втором случаях может не хватить места для записи. Тогда создается подполе переполнения (overflow) для подсчета узлов, которые не смогли записать свои временные метки.
6.16.7 Базовая и улучшенная безопасность для Министерства обороны
Вариант базовой безопасности (Basic Security) используется для проверки того, что источник имеет право на отправку датаграммы, маршрутизатор — на трансляцию, а приемник — на ее получение.
Параметр Basic Security состоит из классификационных уровней, изменяющихся от Unclassified (не секретно) до Top Secret (совершенно секретно) и флагов идентификации авторства. Эти уровни определяют правила для датаграммы. Авторство присвоено нескольким организациям, например Агентству национальной безопасности США, ЦРУ и Министерству энергетики.
Датаграмма с Basic Security может содержать и поле Extended Security. Для этих полей существует несколько различных подформатов, определяющих требования различных владельцев авторства.
Маршрутизатор или хост должен уничтожить информацию, на которую у него нет права авторства. Системы безопасности конфигурируются с различными классификационными уровнями и могут посылать и получать сведения об авторстве (авторствах), если это разрешено. Отметим, что многие коммерческие продукты не поддерживают таких возможностей.
6.16.8 Конец списка вариантов и отсутствие операций
Вариант "без операций" (No Operation) применяется для заполнения промежутков между вариантами датаграмм. Например, он используется для выравнивания следующего варианта по 16- или 32-разрядной границе.
Конец списка вариантов (End of Option List) служит для заполнения полей вариантов до 32-разрядной границы.
6.16.9 Кодирование вариантов
Существуют два однобайтовых варианта, кодируемых следующим образом:
No Operation 00000001
End of Option List 00000000
Оставшиеся варианты задаются несколькими битами. Каждый начинается октетом типа и октетом длины.
Для рассматриваемых вариантов возникает следующий вопрос: нужно ли их копировать в заголовки получаемых при фрагментации датаграмм? Копирование выполняется для Security, Strict Source Route и Loose Source Route. Поля Record Route и Timestamp копируются только в первый фрагмент датаграммы.
Октет типа подразделяется на:
| Биты | Функция | Описание |
|---|---|---|
| 0 | Флаг копирования | Устанавливается в 1 для копирования при фрагментации |
| 1-2 | Класс варианта | 0 — для датаграмм или сетевых управляющих сообщений, 2 — для отладки и измерений |
| 3-7 | Номер варианта | Уникальное значение для каждого из вариантов |
В таблице 6.5 показаны значения октета типа и его деление на поля Copy (копирование), Class (класс) и Option Number (номер варианта) для каждого стандартного варианта.
Таблица 6.5 Поля Copy, Class и Option Number
| Значение | Copy | Class | Number | Имя |
|---|---|---|---|---|
| 0 | 0 | 0 | 0 | End of Options List |
| 1 | 0 | 0 | 1 | No Operation |
| 137 | 1 | 0 | 9 | Strict Source Route |
| 131 | 1 | 0 | 3 | Loose Source Route |
| 7 | 0 | 0 | 7 | Record Route |
| 68 | 0 | 2 | 4 | Timestamp |
| 130 | 1 | 0 | 2 | Security |
| 133 | 1 | 0 | 5 | Extended Security |
Форматы наиболее общих полей вариантов представлены на рис. 6.13.
Рис. 6.13. Форматы полей вариантов
6.16.10 Кодирование Strict Source Route
Вариант Strict Source Route (точный маршрут от источника) содержит указатели на список адресов. Указатель определяет позицию следующего обрабатываемого адреса. Первоначально указатель имеет значение 4, которое увеличивается на 4 при каждом попадании.