ip首部分為固定部分和選項部分；固定部分為20個位元組，而選項部分則是變長的，最長不超過40個位元組。選項的格式分為單位元組和多位元組兩種。單位元組只包括一個位元組的選項型別，而多位元組則除一個位元組的型別之外，還包括選項長度以及選項資料。包括以下幾種ip選項：

1、選項列表的結束符

此選項標識了選項列表的結束，所有選項的結束，而不是一個選項的結束。如下圖

0

0

0

0

0

0

0

0

type=0

2、空操作

此選項一般在選項中間或者選項尾使用，用於32位邊界對齊的填充。如下圖

0

0

0

0

0

0

0

1

type=1

3、安全選項

此選項為主機提供了傳送安全級別，Compartments，處理限制以及傳輸控制碼

4、嚴格源路由選項

此選項要求資料報必須嚴格按照發送方規定的路徑經過每一個路由器，這些路由器應該是一一相連的，每兩個指定的路由器之間不能有其他為指定的路由器，且路由的順序不能改變。如果資料包在傳輸的時候無法到達指定的下一跳路由器，就會產生一個源路由失敗的目的地不可達的icmp報文。格式如下：

10001001	長度	指標	Ip地址1
Ip地址1(offset=4)		......
.......		Ip地址n
Ip地址n(offset=4n,n<9)

5、寬鬆源路由選項

此選項與嚴格源路由選項類似，不同的是，寬鬆源路由選項在選項的ip地址表中並不列出一條完整而嚴格的路徑，而是隻給出路徑中的幾個關鍵點。注：寬鬆，嚴格源路由選項都必須在ip分片的時候被複制

6、記錄路由選項

該選項用於記錄ip資料報從傳送方到接收方所經過的路徑上各個路由器的ip地址，如下圖

10001001	長度	指標	Ip地址1
Ip地址1(offset=4)		......
.......		Ip地址n
Ip地址n(offset=4n,n<9)

注意：記錄路由選項是有上限的，如果空間滿了就不會記錄後面的路由資訊

7、時間戳選項

該選項用於記錄資料報經過路由器時的當地時間。可以根據時間戳估算ip資料報從一個路由器到另一個路由器的所花的時間。如下圖：

01000100	長度	指標	OF|FG
Ip地址1
時間戳
......
Ip地址 n
時間戳

OF為溢位欄位，如果空間不夠，後面的路由資訊也不會記錄。FG標誌欄位用於定時時間戳選項的格式

FG               描述

0                  只記錄時間戳，以連續的32為字儲存

1                  記錄ip地址和時間戳

3                  傳送方對選項表進行初始化，存放了4個ip地和4個取值為0的時間戳，後續的路由器只有當匹配到ip地址才會記錄時間戳

8、路由器警告選項

該選項提醒路由器需要更仔細的檢查這個包，對內容需要做特殊處理，如下圖：

10010100

00000100

路由器警告值

在linux核心中ip選項是通過ip_options結構來表示的：

struct ip_options {
	/*
	 * 存在寬鬆源路由或嚴格源路由選項時，用來
	 * 記錄下一跳的IP地址
	 */
	__be32		faddr;
	/*
	 * 標識IP首部中選項所佔的位元組數，包括__data之後的資料，
	 * 如果有的話
	 */
	unsigned char	optlen;
	/*
	 * 記錄寬鬆源路由或嚴格源路由選項在IP首部中的偏移量，
	 * 即選項的第一個位元組的地址減去IP首部的第一個位元組的地址
	 */
	unsigned char	srr;
	/*
	 * 用於記錄路徑選項在IP首部中的偏移量
	 */
	unsigned char	rr;
	/*
	 * 用於記錄時間戳選項在IP首部中的偏移量
	 */
	unsigned char	ts;
	/*
	 * 標識該IP選項是否有資料，若有則存放在__data欄位起始的
	 * 儲存空間內，即緊跟在ip_option結構後面。這裡的資料不只
	 * 是選項資料，而是整個選項內容
	 */
	/*
	 * 標識該選項是IPOPT_SSRR，而不是IPOPT_LSRR
	 */
	unsigned char	is_strictroute:1,
			/*
			 * 表示目的地址是從源路由選項選出的
			 */
			srr_is_hit:1,
			/*
			 * 標識是否修改過IP首部，如果是則需要重新
			 * 計算IP首部校驗和
			 */
			is_changed:1,
			/*
			 * 標識有IPOPT_RR選項，需要記錄IP地址。
			 */
			rr_needaddr:1,
			/*
			 * ts_needtime標識有IPOPT_TIMESTAMP選項，需要
			 * 記錄時間戳
			 * ts_needaddr標識有IPOPT_TIMESTAMP選項，需要
			 * 記錄IP地址
			 */
			ts_needtime:1,
			ts_needaddr:1;
	/*
	 * 標識IPOPT_RA選項。路由器警告選項，表示路由器
	 * 應該更仔細地檢查這個資料包
	 */
	unsigned char	router_alert;
	/*
	 * 用於記錄商業IP安全選項在IP首部中的偏移量
	 */
	unsigned char	cipso;
	/*
	 * 未使用
	 */
	unsigned char	__pad2;
	/*
	 * 若選項有資料則從該欄位開始，使之緊跟在ip_option結構後面，
	 * 最多不超過40B
	 */
	unsigned char	__data[0];
};

程式碼中都有註釋，其中註釋來自於：http://blog.csdn.net/justlinux2010

構建ip選項是通過ip_iptions_build實現的

void ip_options_build(struct sk_buff * skb, struct ip_options * opt,
			    __be32 daddr, struct rtable *rt, int is_frag)
{
	unsigned char *iph = skb_network_header(skb);



	memcpy(&(IPCB(skb)->opt), opt, sizeof(struct ip_options));
	memcpy(iph+sizeof(struct iphdr), opt->__data, opt->optlen);
	opt = &(IPCB(skb)->opt);


	if (opt->srr)
		memcpy(iph+opt->srr+iph[opt->srr+1]-4, &daddr, 4);

	if (!is_frag) {
		if (opt->rr_needaddr)
			ip_rt_get_source(iph+opt->rr+iph[opt->rr+2]-5, rt);
		if (opt->ts_needaddr)
			ip_rt_get_source(iph+opt->ts+iph[opt->ts+2]-9, rt);
		if (opt->ts_needtime) {
			struct timespec tv;
			__be32 midtime;
			getnstimeofday(&tv);
			midtime = htonl((tv.tv_sec % 86400) * MSEC_PER_SEC + tv.tv_nsec / NSEC_PER_MSEC);
			memcpy(iph+opt->ts+iph[opt->ts+2]-5, &midtime, 4);
		}
		return;
	}

	if (opt->rr) {
		memset(iph+opt->rr, IPOPT_NOP, iph[opt->rr+1]);
		opt->rr = 0;
		opt->rr_needaddr = 0;
	}
	if (opt->ts) {
		memset(iph+opt->ts, IPOPT_NOP, iph[opt->ts+1]);
		opt->ts = 0;
		opt->ts_needaddr = opt->ts_needtime = 0;
	}
}

首先會獲取ip首部，將源ip選項和後面緊跟的選項資料複製到skb對應額儲存區域中。並將opt指向skb的ip_options。如果存在嚴格路由選項需要將目的地址複製到源路由選項地址列表中。如果資料包不是分片，且存在記錄路由或者時間戳選項，通過輸出路由快取獲取源地址填寫到記錄路由選項或者時間戳選項的地址部分，獲取當前的時間填寫時間戳。如果該資料包不是分片，但存在記錄路由或時間戳選項則設定為無操作

而將資料報中選項複製到指定的ip_options中，需要呼叫ip_options_echo，這個函式處理也比較清晰，這裡就不列舉出來了。