6.7.2. Simple Password Authentication (简单密码认证)

6.7.2. Simple Password Authentication (简单密码认证)

最直接 (也是最弱) 的认证形式是简单密码认证 (Simple Password Authentication)。在这种认证方法中, 在每个系统中配置一个或多个密码 (带有相应的密钥 ID), 并且这些密码/ID 对中的一个被携带在每个 BFD 控制包中。如果密码和密钥 ID 与该系统中配置的密码/ID 对之一匹配, 则接收系统接受数据包。

使用简单密码认证的传输

会话当前选择的密码和密钥 ID 必须存储在每个传出 BFD 控制包的认证段中。Auth Type 字段必须设置为 1 (简单密码)。Auth Len 字段必须设置为适当的长度 (4 到 19 字节)。

密码是二进制字符串, 必须长度为 1 到 16 字节。为了互操作性, 配置密码的管理接口必须接受 ASCII 字符串, 并且还应该允许以十六进制形式配置任何任意二进制字符串。可以支持其他配置方法。

使用简单密码认证的接收

如果接收到的 BFD 控制包不包含认证段, 或者 Auth Type 不是 1 (简单密码), 则必须丢弃接收到的数据包。

如果 Auth Key ID 字段与配置的密码的 ID 不匹配, 则必须丢弃接收到的数据包。

如果 Auth Len 字段不等于密钥 ID 选择的密码长度加三, 则必须丢弃数据包。

如果 Password 字段与密钥 ID 选择的密码不匹配, 则必须丢弃数据包。

否则, 必须接受数据包。