Provided by: manpages-ru_0.98-4_all bug

НАЗВАНИЕ

       ip - реализация протокола IPv4 под Linux

ОБЗОР

       #include <sys/socket.h>
       #include <netinet/in.h>

       tcp_socket = socket(PF_INET, SOCK_STREAM, 0);
       raw_socket = socket(PF_INET, SOCK_RAW, protocol);
       udp_socket = socket(PF_INET, SOCK_DGRAM, protocol);

ОПИСАНИЕ

       Linux  реализует  Internet  Protocol  (IP)  версии  4,  описанный  в RFC791 и RFC1122.  ip
       включает в себя второй уровень реализации групповых  сообщений,  соответствующий  RFC1112.
       Кроме того, он содержит маршрутизатор IP, включающий в себя фильтр пакетов.

       Интерфейс   программирования   совместим   с  интерфейсом  BSD-сокетов.   Более  подробную
       информацию смотри в socket(7).

       IP-сокет создается с помощью вызова функции socket(2) в виде socket(PF_INET,  socket_type,
       protocol).   Возможными  типами  сокета  являются SOCK_STREAM, чтобы открыть сокет tcp(7),
       SOCK_DGRAM чтобы открыть сокет udp(7),  или  SOCK_RAW,  чтобы  открыть  сокет  raw(7)  для
       прямого  доступа  к  IP протоколу.  протокол -- это IP-протокол, указанный в IP-заголовке,
       который  будет  принят  или  отослан.   Единственные  возможные  значения  для   параметра
       протокол -- это 0 или IPPROTO_TCP для TCP сокетов, 0 или IPPROTO_UDP для UDP сокетов.  Для
       SOCK_RAW можно указать зарегистрированный в IANA IP-протокол, один из тех, что  описаны  в
       RFC1700.

       Если  процесс  хочет  принимать новые входящие пакеты или соединения, то он должен связать
       сокет с адресом локального интерфейса, используя bind(2).  Только один IP-сокет может быть
       связан  с  каждой  заданной  локальной  парой (адрес, порт).  Если при вызове bind указать
       INADDR_ANY, то сокет будет связан со всеми локальными  интерфейсами.  Если  listen(2)  или
       connect(2)  вызываются  для  несвязанного  сокета,  то  он  будет автоматически привязан к
       выбранному  наугад  свободному  порту,  а  в  качестве  локального  адреса  будет   указан
       INADDR_ANY.

       Адрес  локального  TCP-сокета,  который  был связан, будет недоступен в течение некоторого
       времени после его закрытия, если только не  был  установлен  флаг  SO_REUSEADDR.   Следует
       проявлять  осторожность  при  использовании  этого  флага,  поскольку  он делает TCP менее
       надежным.

ФОРМАТ АДРЕСА

       Адрес IP сокета определяется как комбинация адреса IP интерфейса и номера порта.   Сам  по
       себе  IP протокол не присваивает номера портов, они реализуются протоколами более высокого
       уровня, типа udp(7) и tcp(7).  У сокетов типа raw переменная  sin_port  содержит  протокол
       IP.

              struct sockaddr_in {
                  sa_family_t    sin_family; /* семейство адресов: AF_INET */
                  u_int16_t      sin_port;   /* порт сокета в сетевом порядке байт */
                  struct in_addr  sin_addr;  /* адрес в интернете */
              };

              /* Адрес в интернете. */
              struct in_addr {
                  u_int32_t      s_addr;     /* адрес сокета в сетевом порядке байт */
              };

       Значение переменной sin_family всегда равно AF_INET.  Это обязательно; в Linux 2.2 большая
       часть сетевых функций возвращает код ошибки  EINVAL,  если  это  условие  не  выполняется.
       Переменная  sin_port  содержит  порт сокета в сетевом порядке байт.  Порты, номера которых
       меньше  1024,  называются  зарезервированными  портами.   Только  процессы  с  фактическим
       идентификатором пользователя 0 или со способностью CAP_NET_BIND_SERVICE могут быть связаны
       с этими сокетами с помощью bind(2).  Заметьте, что у чистого протокола IPv4, как такового,
       нет понятия порта, они реализуются только протоколами более высокого уровня, типа tcp(7) и
       udp(7).

       Значением переменной sin_addr является адрес IP-хоста.  Переменная addr, являющаяся членом
       структуры struct in_addr, содержит адрес сокета в сетевом формате.  Работать со структурой
       in_addr  следует  только  посредством  библиотечных  функций  inet_aton(3),  inet_addr(3),
       inet_makeaddr(3)  или  напрямую  с помощью преобразователя имен (смотри gethostbyname(3)).
       Адреса IPv4 делятся на одиночные, широковещательные и групповые.  Каждый  одиночный  адрес
       указывает на один интерфейс хоста, широковещательные адреса указывают на все хосты в сети,
       а групповые адреса соответствуют всем хостам в  группе.  Датаграммы  могут  посылаться  по
       широковещательным  адресам только если установлен флаг SO_BROADCAST.  В текущей реализации
       сокетам, ориентированным на соединения, разрешено иметь только одиночные адреса.

       Заметьте, что значения адреса и порта всегда хранятся в сетевом формате.  В частности, это
       означает,  что  требуется вызывать htons(3) для числа, обозначающего порт.  Все функции из
       стандартной библиотеки, манипулирующие с адресами/портами, работают с сетевым форматом.

       Есть несколько  специальных  адресов:  INADDR_LOOPBACK  (127.0.0.1)  всегда  приписывается
       локальному  хосту  через  закольцовывающий  интерфейс; INADDR_ANY (0.0.0.0) означает любой
       адрес  для  связывания;  INADDR_BROADCAST  (255.255.255.255)  означает  любой  хост  и  по
       историческим причинам при связывании создает тот же эффект, что и INADDR_ANY.

ОПЦИИ СОКЕТА

       IP  поддерживает  некоторые  опции  сокета,  относящиеся  к  протоколу, которые могут быть
       установлены с помощью  setsockopt(2),  и  прочитаны  с  помощью  getsockopt(2).   Параметр
       "уровень  опции  сокета"  этих  функций  равен  SOL_IP.   Двоичный  флаг со значением нуль
       означает "ложь", другие значения -- "истина".

       IP_OPTIONS
              Устанавливает или возвращает те опции IP, которые посылаются с  каждым  пакетом  из
              данного  сокета.   Аргументами являются указатель на область памяти, содержащую эти
              опции, и размер опции.   Системный  вызов  setsockopt(2)  устанавливает  опции  IP,
              связанные с сокетом.  Для IPv4 максимальный размер этой опции равен 40 байтам.  Все
              возможные опции перечислены в RFC791. Если  запрос,  устанавливающий  соединение  с
              сокетом   типа   SOCK_STREAM,   содержит   опции   IP,  то  такие  же  IP-опции  (с
              инвертированными заголовками маршрутизации) будут  использоваться  в  этом  сокете.
              Входящие пакеты не могут изменять опции после того, как соединение установлено.  По
              умолчанию  обработка  всех  опций,  связанных  с  маршрутизацией  по   отправителю,
              отключена,  но  ее  можно  включить, используя sysctl-значение accept_source_route.
              Другие опции, например связанные с временными отметками, продолжают обрабатываться.
              Для   датаграммных  сокетов  опции  IP  могут  быть  установлены  только  локальным
              пользователем. В результате вызова getsockopt(2) с  параметром  IP_OPTIONS  текущие
              опции IP, используемые при отправки пакетов, будут помещены в указанный буфер.

       IP_PKTINFO
              Передает  служебное  сообщение  IP_PKTINFO,  содержащее  структуру pktinfo, которая
              содержит некоторую информацию о входящем пакете. Эта опция используется только  для
              сокетов,  ориентированных  на посылку датаграмм.  Аргумент является флагом, который
              сообщает сокету, нужно ли посылать сообщение IP_PKTINFO или  нет.   Само  сообщение
              может  быть  послано/получено  только  в  виде  контрольного  сообщения  с пакетом,
              используя recvmsg(2) или sendmsg(2).

              struct in_pktinfo {
                  unsigned int   ipi_ifindex;  /* указатель на интерфейс */
                  struct in_addr ipi_spec_dst; /* локальный адрес */
                  struct in_addr ipi_addr;     /* адрес назначения из заголовка */
              };

              ipi_ifindex это уникальный указатель на интерфейс, от  которого  был  получен  этот
              пакет.   ipi_spec_dst  это локальный адрес пакета, а ipi_addr это адрес назначения,
              указанный в заголовке  пакета.   Если  опция  IP_PKTINFO  передана  sendmsg(2),  то
              исходящий пакет будет послан через интерфейс, указанный в ipi_ifindex, по адресу из
              ipi_spec_dst.

       IP_RECVTOS
              Если включена, то вместе с исходящими пакетами передается вспомогательное сообщение
              IP_TOS.   Оно  содержит  байт,  который  определяет  поле  Тип  Сервиса/Приоритет в
              заголовке пакета.  Ожидается логический целочисленный флаг.

       IP_RECVTTL
              Если этот флаг установлен, то в поле Время Жизни (time to live) получаемого пакета,
              как  байт, передается управляющее сообщение IP_RECVTTL.  Не поддерживается сокетами
              типа SOCK_STREAM.

       IP_RECVOPTS
              Передает пользователю все входящие  опции  IP,  с  помощью  управляющего  сообщения
              IP_OPTIONS.   Заголовок маршрутизации и другие опции уже установлены для локального
              хоста. Не поддерживается сокетами типа SOCK_STREAM.

       IP_RETOPTS
              Идентична опции IP_RECVOPTS, но возвращает необработанные опции,  причем  временные
              отметки и записи о маршрутизации для этого хопа еще не заполнены.

       IP_TOS Устанавливает  или  получает  значение  поля  Тип-Сервиса  (Type-Of-Service (TOS)),
              которое посылается с каждым IP-пакетом, который отсылается  с  этого  сокета.   Это
              поле используется, чтобы задавать сетевые приоритеты пакетов.  TOS хранится в одном
              байте.  Существует несколько стандартных значений флага TOS: IPTOS_LOWDELAY,  чтобы
              минимизировать задержки для передаваемого трафика, IPTOS_THROUGHPUT, чтобы улучшить
              пропускную   способность,   IPTOS_RELIABILITY,    чтобы    увеличить    надежность,
              IPTOS_MINCOST,  следует  использовать  для  "необязательных  данных", которые можно
              пересылать на минимальной скорости.  Может быть указано не  более  одного  из  этих
              значений  TOS.   Все другие биты являются недействительными и должны быть обнулены.
              По умолчанию Linux посылает датаграммы IPTOS_LOWDELAY первыми, но точное  поведение
              зависит  от  сконфигурированного  порядка  очередности.   Для  установки  некоторых
              высокоприоритетных типов сервиса фактический идентификатор пользователя должен быть
              равен 0, или же у процесса должна быть способность CAP_NET_ADMIN.  Приоритеты также
              можно расставить не зависящим от типа протокола  способом,  через  опции  сокета  (
              SOL_SOCKET, SO_PRIORITY) (см.  socket(7)).

       IP_TTL Устанавливает  или  получает  текущее  значение  поля  Время  Жизни (time to live),
              которое указывается в каждом пакете, который отсылается с этого сокета.

       IP_HDRINCL
              Включение этого флага означает, что пользователь уже добавил заголовок IP в  начало
              своих  данных.   Применяется  только  в  сокетах  типа  SOCK_RAW.   Более подробную
              информацию см. в raw(7).   Если  этот  флаг  включен,  то  значения,  установленные
              опциями IP_OPTIONS, IP_TTL и IP_TOS, игнорируются.

       IP_RECVERR (объявлено в <linux/errqueue.h>)
              Включает более надежную передачу сообщений об ошибках.  Если эта опция включена для
              датаграмного сокета, то все появляющиеся ошибки будут поставлены в очередь  ошибок,
              свою  для каждого сокета.  Если при работе сокета возникает ошибка, то пользователь
              может получить ее путем вызова  recvmsg(2)  с  установленным  флагом  MSG_ERRQUEUE.
              Структура   sock_extended_err,  описывающая  ошибку,  будет  передана  в  служебном
              сообщении типа IP_RECVERR через SOL_IP.  Эта опция полезна для  надежной  обработки
              ошибок на еще не соединенных сокетах.  Порция данных, получаемая из очереди ошибок,
              содержит пакет с описанием ошибки.

              Контрольное сообщение IP_RECVERR содержит структуру sock_extended_err:

              #define SO_EE_ORIGIN_NONE      0
              #define SO_EE_ORIGIN_LOCAL     1
              #define SO_EE_ORIGIN_ICMP      2
              #define SO_EE_ORIGIN_ICMP6     3

              struct sock_extended_err {
                     u_int32_t       ee_errno;       /* номер ошибки */
                     u_int8_t        ee_origin;      /* откуда появилась ошибка */
                     u_int8_t        ee_type;        /* тип */
                     u_int8_t        ee_code;        /* код */
                     u_int8_t        ee_pad;
                     u_int32_t       ee_info;        /* дополнительная информация */
                     u_int32_t       ee_data;        /* другие данные */
                     /* Дальше могу следовать еще данные */
              };

              struct sockaddr *SOCK_EE_OFFENDER(struct sock_extended_err *);

              ee_errno содержит код ошибки, помещенной в очередь.  ee_origin -- это код источника
              ошибки.   Остальные поля специфичны для каждого протокола.  Макрос SOCK_EE_OFFENDER
              получает указатель на служебное сообщение и возвращает указатель на адрес  сетевого
              объекта,  от которого пришла ошибка.  Если этот адрес неизвестен, то поле sa_family
              структуры sockaddr содержит AF_UNSPEC, а остальные ее поля не определены.

              IP  использует  структуру  sock_extended_err  следующим  образом:   значение   поля
              ee_origin  равно  SO_EE_ORIGIN_ICMP  для  ошибок,  полученных  как  ICMP пакет, или
              SO_EE_ORIGIN_LOCAL для локально возникших  ошибок.   Неизвестные  значения  следует
              игнорировать.  Значения полей ee_type и ee_code устанавливаются, исходя из значений
              полей Тип (type) и Код (code), содержащихся в заголовке ICMP. Поле ee_info содержит
              обнаруженную   величину   MTU   для  ошибок  EMSGSIZE.   Сообщение  также  содержит
              sockaddr_in узла, вызвавшего ошибку, к этой структуре можно  обратиться  с  помощью
              макроса  SOCK_EE_OFFENDER.   Поле  sin_family  адреса, возвращенного этим макросом,
              содержит AF_UNSPEC, если источник неизвестен.  Если ошибка происходит  в  сети,  то
              все  опции  IP  (IP_OPTIONS,  IP_TTL,  и  т.  д.),  которые  используются сокетом и
              содержатся в пакете с  описанием  ошибки,  передаются  как  управляющее  сообщение.
              Данные пакета, вызвавшего ошибку, возвращаются как нормальные данные.

              Заметьте,  что  у TCP нет очереди ошибок; Флаг MSG_ERRQUEUE нельзя использовать для
              сокетов типа SOCK_STREAM.  Таким образом, все  ошибки  можно  получить  только  как
              значение, возвращаемое функцией сокета, или через опцию SO_ERROR.

              Для  сокетов  типа  raw,  опция  IP_RECVERR  включает  передачу  в  приложение всех
              получаемых ошибок ICMP, или же, сообщается только об ошибках в сокетах установивших
              соединение.

              Эта  опция  устанавливает  или  возвращает значение ноль или единица. По умолчанию,
              опция IP_RECVERR отключена.

       IP_PMTU_DISCOVER
              Устанавливает или возвращает значение опции Path  MTU  Discovery  (Обнаружение  MTU
              Маршрута)  установленной  для сокета. Если она включена, то Linux будет производить
              обнаружение MTU маршрута, как описано в RFC1191 для  данного  сокета.  В  противном
              случае,  флаг  фрагментации  будет  устанавливаться  у  всех  исходящих  датаграмм.
              Значение  по   умолчанию   для   всей   системы   контролируется   sysctl-значением
              ip_no_pmtu_disc  для сокетов типа SOCK_STREAM, а для сокетов других типов эта опция
              отключена. Если тип сокета не SOCK_STREAM, то ответственность за разбивку данных на
              пакеты,  размер  которых  соответствует  MTU,  и  за  выполнение, по-необходимости,
              повторной передачи данных, ложится на пользователя. Если этот флаг  установлен,  то
              ядро  будет отвергать пакеты, размер которых больше заданного значения MTU маршрута
              (оно задается через опцию EMSGSIZE).

                  Флаги опции       Их значения
              Path MTU Discovery
              ===================   ============
              IP_PMTUDISC_WANT      Использовать установки
                                    маршрутизаторов.
              IP_PMTUDISC_DONT      Никогда не производить
                                    обнаружение MTU маршрута.
              IP_PMTUDISC_DO        Всегда производить обнаружение
                                    MTU маршрута.

              Если опция Path MTU  Discovery  включена,  то  ядро  автоматически  следит  за  MTU
              маршрута  для  каждого  удаленного  хоста.   Если с некоторым узлом устанавливается
              соединение с помощью connect(2),  то  текущее  значение  MTU  маршрута  может  быть
              установлено  заново  используя  опцию  сокета IP_MTU (например, после возникновения
              ошибки EMSGSIZE).  Значение MTU может меняться время от времени.  Для  сокетов  без
              предварительного     установления     соединения,     которые    имеют    несколько
              хостов-получателей, новое значение MTU для заданного хоста может  быть  получено  с
              помощью  очереди  ошибок  (смотри  IP_RECVERR).   При  каждом входящем сообщении об
              обновлении MTU, в очередь будет поставлена новая ошибка.

              Во  время  процесса  обнаружения  MTU,  пакеты,  инициализирующие  соединение,   от
              датаграмных  сокетов,  могут  быть отброшены.  Приложения, использующие UDP, должны
              знать это и не принимать во внимание в своих методах повторной передачи данных.

              Чтобы запустить процесс обнаружения  MTU  маршрута  для  сокетов,  не  установивших
              соединение,   можно  сначала  установить  большой  размер  датаграммы  (с  размером
              заголовка до 64K) и позволить обновлениям MTU маршрута сократить его.

              Чтобы  получить  начальную  оценку  MTU  маршрута,  установите   соединение   между
              датаграммным  сокетом и адресом назначения, используя connect(2) и узнайте значение
              MTU путем вызова getsockopt(2) с опцией IP_MTU.

       IP_MTU Возвращает используемое в данный момент значение MTU маршрута текущего сокета.  Эта
              опция  используется только если сокет установил соединение. Возвращает целое число.
              Значение этой опции можно получить только через getsockopt(2).

       IP_ROUTER_ALERT
              Передает этому сокету все пакеты, которые пересылаются с опцией  IP  Router  Alert.
              Эта опция используется только в сокетах типа raw. Она может быть полезна, например,
              для демонов RSVP, запущенных на пользовательском уровне.  Перехваченные  пакеты  не
              пересылаются  ядром: ответственность за их повторную отсылку лежит на пользователе.
              Связывание сокета игнорируется, такие  пакеты  фильтруются  только  протоколом.   В
              качестве аргумента использует целочисленный флаг.

       IP_MULTICAST_TTL
              Устанавливает  или  возвращает  значение time-to-live для исходящих из этого сокета
              пакетов,  использующих  групповую  адресацию.  Для  подобных  пакетов  очень  важно
              установить  наименьшее  возможное  значение  TTL.   По  умолчанию  оно равно 1, это
              значит,  что  эти  пакеты  не  выйдут  за  пределы  локальной  сети,  если   только
              пользовательская  программа  явно  не  попросит этого. Значением аргумента является
              целое число.

       IP_MULTICAST_LOOP
              Устанавливает или возвращает значение ноль или  единица,  в  зависимости  от  того,
              будут  ли  пакеты,  использующие групповую адресацию, закольцовываться на локальные
              сокеты.

       IP_ADD_MEMBERSHIP
              Присоединяет  к  группе  для  группового  вызова.  Аргументом  является   структура
              structip_mreqn.

              struct ip_mreqn {
                  struct in_addr imr_multiaddr; /* IP адрес группы для группового вызова */
                  struct in_addr imr_address;   /* IP адрес локального интерфейса */
                  int            imr_ifindex;   /* указатель на интерфейс */
              };

              imr_multiaddr  содержит  адрес  группы  для группового вызова, к которой приложение
              хочет  присоединиться  или  покинуть.   Значением  должен  быть  допустимый   адрес
              группового  вызова.   imr_address  это  адрес  локального  интерфейса через который
              система присоединяется к группе группового вызова; если  он  равен  INADDR_ANY,  то
              соответствующий  интерфейс  выбирается системой.  imr_ifindex это либо указатель на
              интерфейс, который должен быть добавлен/удален из группы imr_multiaddr, либо 0, что
              означает любой интерфейс.

              Для  совместимости, старая структура ip_mreq все еще поддерживается. Она отличается
              от структуры ip_mreqn только отсутствием поля imr_ifindex.  Эта опция  используется
              только через setsockopt(2).

       IP_DROP_MEMBERSHIP
              Удаляет из группы для группового вызова. Аргументом является структура ip_mreqn или
              ip_mreq , подобно опции IP_ADD_MEMBERSHIP.

       IP_MULTICAST_IF
              Устанавливает  локальное  устройство  как  сокет  группового  вызова.    Аргументом
              является структура ip_mreqn или ip_mreq подобно опции IP_ADD_MEMBERSHIP.

              Если сокету передается неправильная опция, то возвращается ошибка ENOPROTOOPT .

SYSCTL-ЗНАЧЕНИЯ

       IP протокол поддерживает интерфейс sysctl для конфигурирования некоторых глобальных опций.
       К  sysctl-значениям  можно   получить   доступ   путем   чтения   или   записи   в   файлы
       /proc/sys/net/ipv4/* или через использование интерфейса sysctl(2).

       ip_default_ttl
              Устанавливает  значение  по  умолчанию для величины time-to-live исходящих пакетов.
              Это значение может быть изменено для каждого  отдельного  сокета  с  помощью  опции
              IP_TTL.

       ip_forward
              Включает/отключает  перенаправление  IP-пакетов  в  зависимости  от значения флага.
              Перенаправление  IP  также  может  быть  установлено  для  каждого   интерфейса   в
              отдельности.

       ip_dynaddr
              Включает  динамическую  адресацию  сокета и маскарадинг подмены входного адреса при
              изменении  адреса  интерфейса.  Это  полезно  для   коммутируемого   интерфейса   с
              изменяющимся  IP адресом.  0 означает не подменять, 1 включает подмену и 2 включает
              многословный режим.

       ip_autoconfig
              Не описан.

       ip_local_port_range
              Содержит два целых числа, которые определяют диапазон локальных портов, которые  по
              умолчанию  зарезервированы  для  сокетов.  Резервирование ведется с первого числа и
              оканчивается на втором.  Заметьте, что эти порты не должны конфликтовать с портами,
              которые    используются    для   маскарадинга   (хотя   такой   случай   специально
              обрабатывается).  Кроме  того,  произвольный  выбор  диапазона  может  привести   к
              проблемам  с некоторыми фильтрами пакетов файервол, которые делают предположение об
              используемых локальных портах.  Первое число должно быть, по крайней мере >1024,  а
              лучше  >4096,  чтобы  избежать  конфликтов  с  известными  портами и минимизировать
              проблемы с файерволами.

       ip_no_pmtu_disc
              Если включено, то, по умолчанию, не производится обнаружение MTU маршрута  для  TCP
              сокетов.  Обнаружение  MTU  маршрута может потерпеть неудачу из-за встретившихся на
              пути неверно сконфигурированных файерволов (которые отбрасывают  все  ICMP  пакеты)
              или из-за неверно сконфигурированного интерфейса (например, соединение точка-точка,
              у которого оба конца не  установили  MTU).  Лучше  исправить  встреченные  на  пути
              неисправные  маршрутизаторы,  чем  глобально  отключать  обнаружение  MTU маршрута,
              потому что это отключение приведет к высокой нагрузке на сеть.

       ipfrag_high_thresh, ipfrag_low_thresh
              Если  количество   фрагментов   IP,   стоящих   в   очереди,   достигает   значения
              ipfrag_high_thresh,   то   очередь  укорачивается  до  значения  ipfrag_low_thresh.
              Содержит целое число, означающее количество байт.

       ip_always_defrag
              [Появилось  начиная  с  ядра  2.2.13;  в  ранних  версиях  ядра   эта   возможность
              контролировалась во время компиляции с помощью флага CONFIG_IP_ALWAYS_DEFRAG].

              Если  этот  флаг включен (его значение не равно 0), то входящие фрагменты (части IP
              пакетов, которые образуются, если некоторый хост, находящийся между отправителем  и
              адресатом, решает, что пакеты слишком велики и разделяет их на кусочки) будут снова
              собраны (дефрагментированы) перед дальнейшей обработкой, даже если они должны  быть
              пересланы дальше.

              Включайте  эту  опцию  только  на файерволе, который является единственной связью с
              вашей сетью или на прозрачном прокси-сервере; никогда не включайте ее на нормальном
              маршрутизаторе  или  хосте. В противном случае, соединение может быть нарушено если
              фрагменты передаются по различным линиям. Дефрагментация также требует много памяти
              и процессорного времени.

              Эта опция включается автоматически, если конфигурируется маскарадинг или прозрачный
              прокси-сервер.

       neigh/*
              Смотри arp(7).

IOCTLS

       Все ioctls, описанные в socket(7), применимы к ip.

       Ioctls для конфигурирования файерволов, описаны в ipfw(7) из пакета ipchains.

       Ioctls для конфигурирования характерных параметров устройств, описаны в netdevice(7).

ЗАМЕЧАНИЯ

       Будьте осторожны при использовании опции SO_BROADCAST - она не является  привилегированной
       в  Linux.  Если  небрежно  относиться  к  широковещательным  сообщениям,  то  можно  легко
       перегрузить сеть.  В новых протоколах для приложений лучше  использовать  групповой  вызов
       вместо широковещательных сообщений. Широковещательные сообщения сейчас используются реже.

       Некоторые  другие  реализации  BSD  сокетов  предоставляют  опции  сокета  IP_RCVDSTADDR и
       IP_RECVIF, чтобы узнать адрес назначения и интерфейс полученных датаграмм.  У  Linux  есть
       опция более общего назначения IP_PKTINFO для выполнения той же задачи.

КОДЫ ОШИБОК

       ENOTCONN
              Действие  должно  выполняться  только  над сокетом, установившем соединение, а этот
              сокет соединение не установил.

       EINVAL Передан недопустимый аргумент.  При передаче пакета  эта  ошибка  может  возникнуть
              из-за передачи на маршрутизатор типа черная дыра.

       EMSGSIZE
              Датаграмма больше, чем MTU на данном маршруте, и она не может быть фрагментирована.

       EACCES Пользователь  попытался  выполнить действие, не имея на это необходимых полномочий.
              Примеры таких действий: посылка широковещательного  сообщения  без  предварительной
              установки  флага SO_BROADCAST ; посылка пакета через запрещенный маршрут; изменение
              настроек файервола, не имея возможности CAP_NET_ADMIN,  или  нулевого  фактического
              идентификатора  пользователя; связывание сокета с зарезервированным портом, не имея
              возможности  CAP_NET_BIND_SERVICE,   или   нулевого   фактического   идентификатора
              пользователя.

       EADDRINUSE
              Попытка связать сокет с уже используемым адресом.

       ENOPROTOOPT и EOPNOTSUPP
              Передана недопустимая опция.

       EPERM  У  пользователя  нет  достаточных  полномочий,  чтобы  повысить приоритет, изменить
              конфигурацию или послать сигнал запрашиваемому процессу или группе процессов.

       EADDRNOTAVAIL
              Был запрошен несуществующий интерфейс или запрошенный исходящий адрес  не  является
              локальным.

       EAGAIN Действие над неблокирующим сокетом привело бы к его блокировке.

       ESOCKTNOSUPPORT
              Сокет не сконфигурирован или запрошен неизвестный тип сокета.

       EISCONN
              Функция connect(2) вызвана для сокета, уже установившего соединение.

       EALREADY
              Операция соединения на неблокируемом сокете уже находится в процессе выполнения.

       ECONNABORTED
              Соединение закрыто во время accept(2).

       EPIPE  Соединение неожиданно закрылось или завершено другой стороной.

       ENOENT SIOCGSTAMP вызван для сокета, который еще не получил ни одного пакета.

       EHOSTUNREACH
              В таблице маршрутизации нет разрешенных записей, соответствующих адресу назначения.
              Эта ошибка может возникнуть из-за ICMP-сообщения от удаленного  маршрутизатора  или
              из-за локальной таблицы маршрутизации.

       ENODEV Сетевое устройство недоступно или неспособно посылать IP пакеты.

       ENOPKG IP-подсистема ядра не сконфигурирована.

       ENOBUFS, ENOMEM
              Недостаточно  свободной  памяти.   Часто  это  означает,  что  распределение памяти
              ограничивается не размером системной памяти, а границами буфера сокета, но  это  не
              всегда так.

       Протоколами  более  высокого  уровня  могут  генерироваться  другие ошибки; смотри tcp(7),
       raw(7), udp(7) и socket(7).

ВЕРСИИ

       Опции IP_PKTINFO,  IP_MTU,  IP_PMTU_DISCOVER,  IP_PKTINFO,  IP_RECVERR  и  IP_ROUTER_ALERT
       являются новыми в Linux 2.2.  Более того, они специфичны для Linux и поэтому их не следует
       использовать в переносимых программах.

       Структура ip_mreqn появилась в Linux 2.2.  Linux 2.0 поддерживал только структуру ip_mreq.

       Sysctl-значения были введены в Linux 2.2.

СОВМЕСТИМОСТЬ

       Для совместимости с Linux 2.0, устаревший синтаксис  socket(PF_INET,  SOCK_RAW,  protocol)
       все  еще  поддерживается,  чтобы  создавать сокеты типа packet(7).  Такое использование не
       поощряется и должно  быть  заменено  на  socket(PF_PACKET,  SOCK_RAW,  protocol)  Основная
       разница  между  ними в новой структуре sockaddr_ll, хранящей информацию обобщенного уровня
       соединения, вместо старой структуры sockaddr_pkt.

ОШИБКИ РЕАЛИЗАЦИИ

       Слишком много противоречивых значений ошибок.

       Не описаны ioctls для конфигурирования специфичных для IP опций интерфейса и таблиц ARP.

       Некоторые версии  glibc  забывали  объявить  in_pktinfo.   Обойти  это  можно,  скопировав
       объявление этой структуры из этой страницы руководства.

       Получение   исходного  адреса  назначения  в  msg_name  с  помощью  MSG_ERRQUEUE  функцией
       recvmsg(2) не работает в некоторых ядрах 2.2.

АВТОРЫ

       Эту страницу руководства написал Andi Kleen.

СМОТРИ ТАКЖЕ

       sendmsg(2), recvmsg(2), socket(7), netlink(7), tcp(7), udp(7), raw(7), ipfw(7).

       RFC791, где описана изначальная спецификация IP.
       RFC1122, где описаны требования к хосту для IPv4.
       RFC1812, где описаны требования к маршрутизатору для IPv4.

ПЕРЕВОД

       Copyright (C) 2000 Антон Аюпов <astray@yandex.ru>