6.7. Authentification

Une section d'authentification optionnelle PEUT être présente dans le paquet de contrôle BFD. Dans sa forme générique, le but de la section d'authentification est de transporter toutes les informations nécessaires, en fonction du type d'authentification utilisé, pour permettre au système récepteur de déterminer la validité du paquet reçu. Le mécanisme exact dépend du type d'authentification utilisé, mais en général, le système émetteur mettra des informations dans la section d'authentification qui garantit la validité du paquet, et le système récepteur examinera la section d'authentification et acceptera soit le paquet pour un traitement ultérieur, soit le rejettera.

Le même type d'authentification, ainsi que toutes les clés ou autres informations nécessaires, doivent évidemment être utilisés par les deux systèmes. La négociation du type d'authentification, l'échange de clés, etc., sont tous en dehors de la portée de cette spécification et sont censés être effectués par des moyens extérieurs au protocole.

Notez que dans les sous-sections ci-dessous, "accepter" un paquet signifie uniquement que le paquet a passé l'authentification ; il peut en fait être rejeté pour d'autres raisons comme décrit dans les règles générales de réception de paquets décrites dans la section 6.8.6.

Les implémentations supportant l'authentification DOIVENT supporter les deux types d'authentification SHA1. Les autres formes d'authentification sont optionnelles.