Знакомая проблема. Мы тоже через это проходили, пока не наткнулись на чисто программные решения. Они на обычных серверах крутятся, что сразу снимает вопрос с дорогим железом. У нас после внедрения одного такого решения
https://trafficsoft.ru/cgnat проблемы с лагами практически сошли на нет. Оно легко масштабируется добавлением серверов в кластер, что для растущей сети критически важно. Плюс, грамотно сделанный софт дает нормальную статистику по пулам адресов, что для биллинга и аналитики бесценно. В общем, смотри в эту сторону.