СКАТ всегда отправляет запросы DHCP-Discover на Радиус для авторизации. Если оборудование клиента начнет спамить запросами DHCP-Discover, это приведет к большой нагрузке на Радиус-сервер. Для предотвращения таких ситуаций в версии 9.5.3 введен опциональный режим контроля rate limit, призванный ограничить число DHCP-Discover от абонента. Включение rate limit производится параметром в fastdpi.conf:

    # Контроль количества DHCP-запросов в секунду
    # Задает max число DHCP Discover запросов в секунду для абонента
    # При превышении этого числа абонент банится на bras_dhcp_ratelimit_ban секунд - 
    # все его DHCP Discover запросы молча дропаются
    # 0 - контроль ratelimit отключен (это значение по умолчанию)
#bras_dhcp_ratelimit=0

    # Время бана абонента при превышении ratelimit, в секундах
    # При включенном режиме контроля ratelimit (bras_dhcp_ratelimit != 0)
    # этот парамерт должен быть задан отличным от 0.
#bras_dhcp_ratelimit_ban=0

По умолчанию, контроль rate limit отключен: bras_dhcp_ratelimit=0. При вклченном rate limit по достижении указанного лимита все DHCP Discover от абонента молча дропаются в течение bras_dhcp_ratelimit_ban секунд.

CLI-команды dhcp show / dhcp show stat выводят показатели по rate-limit: общее число дропнутых по превышению rate-limit запросов и текущий счетчик rate limit - сколько запросов дропнуто в текущую секунду.