FastDPI посылает запросы авторизации на fastPCRF-сервер, который, в свою очередь, транслирует эти запросы Radius-серверу. Пропускная способность Radius-сервера ограничена, поэтому для сглаживания пиков запросов в fastPCRF существует внутренняя очередь запросов авторизации.

Максимальное число запросов на Radius-сервер регулируется fastpcrf.conf-параметром radius_max_connect_count. Этот параметр задает максимальное число подключений к Radius-серверу, значение по умолчанию — 16. Каждый коннект может одновременно обрабатывать не более 256 запросов. Чтобы задать число одновременно обрабатываемых запросов например, равное 1024, нужно указать в fastpcrf.conf:

   # 4 подключения по 256 запросов каждый = 1024 одновременных запроса 
radius_max_connect_count=4

Если поступает запрос на авторизацию от fastDPI и все подключения к Radius-серверу заняты, запрос помещается во внутреннюю FIFO-очередь ожидания. При поступлении ответа от Radius-сервера и, тем самым, освобождении слота, fastPCRF извлекает из очереди ожидающий запрос и посылает его на Radius-сервер.

Существует два параметра fastpcrf.conf, регулирующие поведение очереди:

• radius_max_pending_requests — максимальный размер очереди, значение по умолчанию 1000. При достижении этого порога новый запрос выталкивает самый старый из очереди.
• radius_pending_timeout — максимальное время нахождения запроса в очереди, секунд, значение по умолчанию 10. Просроченные запросы не посылаются на Radius-сервер.

Очередью запросов авторизации можно управлять CLI-командами pcrf auth queue.