6.7. Authentication (认证)

BFD 控制包中可能存在可选的认证段 (Authentication Section)。在其通用形式中, 认证段的目的是基于所使用的认证类型携带所有必要的信息, 以允许接收系统确定接收到的数据包的有效性。确切的机制取决于所使用的认证类型, 但通常发送系统将在认证段中放置为数据包有效性担保的信息, 接收系统将检查认证段并接受数据包进行进一步处理或丢弃它。

两个系统显然必须使用相同的认证类型以及任何密钥或其他必要的信息。认证类型的协商, 密钥交换等都超出了本规范的范围, 预期通过协议之外的方式执行。

请注意, 在下面的小节中, "接受" 数据包仅意味着数据包已通过认证; 实际上它可能因第 6.8.6 节中描述的一般数据包接收规则所述的其他原因而被丢弃。