对多个网络进行负载平衡

这个问题不是关于如何做，而是关于应该做什么。

情况如下：

• 中小型公司网站
• 多种 DSL 和有线互联网连接（除了 10 倍的价格外没有更好的选择）
• 多个内部网络
• 需要传统的网络功能：DHCP、VPN、nat、防火墙等。
• 需要更多高级功能：DPI、恶意网站过滤、流量分析

从硬件和软件角度来看，将一切连接在一起的好方法是什么？（我不会详细说明当前的“解决方案”，因为它很糟糕）

• 我想要拥有千兆速度的局域网间路由，至少在三个局域网之间。
• 所有互联网连接的总下载速度接近 500 MBit/s。
• VPN 使用并不频繁；总 VPN 吞吐量在 50 MBit/s 范围内，但延迟应该保持在较低水平。
• 网络（LAN-LAN 和 WAN-LAN）应该有防火墙。
• 由于设备的负载模式差异很大，因此在（负载平衡）WAN 上进行 QoS/流量整形是必要的。它包括优先级较低的全天候视频流，以及需要低延迟的低带宽消耗业务应用程序。
• HA 是理想的，但对于基于 PPPOE 且具有单个 IP 的 DSL 线路来说可能不可行。但是，是否有其他方法可以在发生故障时将停机时间降至最低？

我已经考虑过解决方案：

A）使用一个大型路由器

这意味着将所有 WAN 和所有 LAN/VLAN 连接到一个可以完成所有工作的路由器。但这可行吗？

使用 pfSense 或 sophos 等软件防火墙可以提供很多功能。但它需要一台至少有 8 个千兆端口的服务器，而且速度可能会太慢。据我所知，使用千兆速度的多个路由会消耗大量 CPU 功率，从而成为瓶颈。

B）组合两个路由器

一个路由器可以处理 WAN 端，进行负载平衡、WAN 防火墙、流量整形等。像 pfSense 这样的软件解决方案可以在不太昂贵的硬件上处理这些问题吗？

然后，另一个路由器将处理内部 LAN。也许像 8 端口 Edgerouter 这样的设备可以处理这个问题。它有一个防火墙，对于局域网间部分来说足够复杂（但对于 WAN 部分来说太简单了），并且可以进行硬件卸载。

这有用吗？

VPN 连接怎么样？其他功能（DNS、DHCP）应如何在路由器之间划分？NAT 能工作吗？（因为客户端和 pfSense 位于不同的网络中）

还有其他更好的解决方案吗？