Ну так вы используйте железки по назанчению.
Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка.
Микротики прямым текстом, как и другие производители, пишут в вики что "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!"
Если серьёзно, то бордер на линкусе/фряхе неплохая штука, однако это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить.
Как итог, компании выгоднее купить пачку микротиков(ибо дишман, и спеца обучить стоит недорого, и найти готового несложно).
К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций.
К слову, у меня есть как минимум 4 маршрутизатора в сети, которые жуют весьма немало трафика, CCR1009 в роли внутреннего MPLS HUB жуёт 5Гбит, CCR1016 в роли бордера с 4 FV жуёт спокойно 8 Гбит. А возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS. Главная жопа микротика - полисинг абонентов, чем больше правил simple queue - тем менее он производительный. Касательно БГП есть отдельная боль, но когда речь идёт о том что бы зарабатывать бабло, а не транжирить на дорогущих специалистов - Микротик для маленьких операторов это палочка выручалочка.
В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность.
А уж если вы выросли из микротика, и хотелось бы всё таки начать продавать большие объёмы услуг с хорошим качеством то велком Juniper MX 80/204 (Border) + СКАТ(BRAS + NAT), это прям топчек сетап, у самого нет, но у коллег работает очень классно))))