6.7.2 简单密码认证 (Simple Password Authentication)

最直接（也是最弱）的认证形式是简单密码认证 (Simple Password Authentication)。在这种认证方法中，在每个系统中配置一个或多个密码（带有相应的密钥ID (Key IDs)），并且在每个BFD控制报文中携带其中一个密码/ID对。如果密码和密钥ID与该系统中配置的密码/ID对之一匹配，则接收系统接受该报文。

使用简单密码认证的发送 (Transmission Using Simple Password Authentication)

会话当前选定的密码和密钥ID必须 (MUST) 存储在每个发出的BFD控制报文的认证段 (Authentication Section) 中。Auth Type字段必须 (MUST) 设置为1（简单密码）。Auth Len字段必须 (MUST) 设置为适当的长度（4到19字节）。

密码是一个二进制字符串，长度必须 (MUST) 为1到16字节。为了互操作性，配置密码的管理接口必须 (MUST) 接受ASCII字符串，并且应该 (SHOULD) 还允许以十六进制形式配置任意二进制字符串。可以 (MAY) 支持其他配置方法。

使用简单密码认证的接收 (Reception Using Simple Password Authentication)

如果接收到的BFD控制报文不包含认证段，或者Auth Type不是1（简单密码），则必须 (MUST) 丢弃接收到的报文。

如果Auth Key ID字段与配置密码的ID不匹配，则必须 (MUST) 丢弃接收到的报文。

如果Auth Len字段不等于密钥ID选择的密码长度加3，则必须 (MUST) 丢弃该报文。

如果Password字段与密钥ID选择的密码不匹配，则必须 (MUST) 丢弃该报文。

否则，必须 (MUST) 接受该报文。