6.7.1. Enabling and Disabling Authentication (启用和禁用认证)

可能需要在会话上启用或禁用认证而不干扰会话状态。这样做的确切机制超出了本规范的范围。然而, 指出支持此机制的一些问题是有用的。

在简单的实现中, 当认证被打开或关闭时, BFD 会话将失败, 因为数据包接受规则基本上要求本地和远程机器以或多或少同步的方式这样做 (在检测时间内)——只有在认证 "正在使用" 时才会接受带有认证的数据包 (同样没有认证的数据包)。

一种可能的方法是构建一个实现, 使得认证被配置, 但直到接收到包含匹配认证段的第一个数据包 (提供必要的同步) 才被认为 "正在使用"。同样, 认证可以被配置为关闭, 但仍被认为 "正在使用", 直到接收到没有认证段的第一个数据包。

为了避免安全风险, 使用此方法的实现应该只允许认证状态最多更改一次, 而无需某种形式的干预 (这样认证就不能仅根据从远程系统接收到的 BFD 控制包而反复打开和关闭)。除非期望启用或禁用认证, 否则实现不应允许认证状态基于 BFD 控制包的接收而改变。

6.7.1. Enabling and Disabling Authentication (启用和禁用认证)​