6.7 认证 (Authentication)

BFD控制报文中可以包含一个可选的认证段 (Authentication Section)。认证段的通用目的是根据所使用的认证类型，携带所有必要的信息，以允许接收系统确定所接收报文的有效性。具体机制取决于所使用的认证类型，但通常情况下，发送系统会在认证段中放置证明报文有效性的信息，而接收系统则会检查认证段，并决定接受该报文进行进一步处理或将其丢弃。

两个系统显然必须使用相同的认证类型以及任何密钥或其他必要的信息。认证类型的协商、密钥交换等均不在本规范的范围内，预期通过协议之外的方式执行。

请注意，在下面的小节中，"接受"一个报文仅意味着该报文已通过认证；实际上，该报文可能因第6.8.6节中描述的一般报文接收规则中的其他原因而被丢弃。

支持认证的实现必须 (MUST) 支持两种类型的SHA1认证。其他形式的认证是可选的。

相关章节

• 6.7.1 启用和禁用认证 (Enabling and Disabling Authentication)
• 6.7.2 简单密码认证 (Simple Password Authentication)
• 6.7.3 密钥MD5和严格密钥MD5认证 (Keyed MD5 and Meticulous Keyed MD5 Authentication)
• 6.7.4 密钥SHA1和严格密钥SHA1认证 (Keyed SHA1 and Meticulous Keyed SHA1 Authentication)