Из того, что вы написали:
1) сделаете из пары роутеров протоколами резервирования
2) смотрим таблицу
router perfomance
3) BGP умеет практически каждый роутер, если конечно не нужен full view
4) ACL тоже умеет каждый железный роутер
От себя, если с баблом проблем нет и не нужен full view, возьмите что-нибудь из 3900. А если совсем денег не жалко, можно смотреть дороже.
