Высокоскоростной VPN — 100 Мбит/с и выше

Пока нет.

Да, у меня так же. Иногда потеря пакетов даже хуже (до 80-95%) в зависимости от параметров теста. И всё это практически исчезает, если шифрование выключено.

Да, совсем так. Ни в одном из моих тестов с sstp, openvpn, gre/IPSec, l2tp/IPSec такого не было. Техподдержка сказала, что так и есть, и не стоит рассчитывать на улучшение. Rb1100ahx2 работает в 10 раз лучше ccr 1036.

Поддержка показывает только 190 Мбит от роутера к роутеру (то есть не происходит форвардинга). Я (и другие на форуме) не вижу даже близко такого результата. Я могу получить около 20–25 Мбит full duplex между CCR1036 и RB1100AHx2, используя IPERF TCP, одно соединение с GRE туннелем MTU 1400, несколько правил mangle и несколько очередей в queue tree. Отслеживание соединений выключено. При той же настройке, если заменить CCR на RB1100AHx2, получаю более 200 Мбит full duplex. Если убрать очереди и mangle — скорость поднимается примерно до 50 Мбит full duplex. Если отключить IPSEC политики на обоих концах, получаю около 400 Мбит full duplex. Если не использовать GRE, а IPSEC в режиме туннеля — почти 400 Мбит full duplex. Но так сделать нельзя, так как нужно запускать PIM, OSPF и MPLS. Если запускать тест bandwidth тестом с роутера на роутер без mangle и очередей, по умолчанию с 20 соединениями — получаю около 230 Мбит в одну сторону. Если стартовать bandwidth тест с другого CCR, стоящего с другой стороны CCR, который шифрует, скорость падает до 150 Мбит в одну сторону. При тесте с одним TCP соединением между роутерами получаю только около 100 Мбит. Если стартовать тест с другого CCR, стоящего с другой стороны CCR, который шифрует, падает до 50 Мбит. Итого: CCR может передавать только одно TCP соединение по GRE с IPSEC шифрованием примерно на 50 Мбит суммарной пропускной способности. Работоспособность CCR сильно падает при форвардинге трафика через IPSEC GRE туннель. Без форвардинга производительность приемлемая, но это никому особо не нужно. Если использовать queue tree и mangle правила или даже простые очереди — скорость падает ещё минимум на 30%. Покажите мне рабочую лабораторию с настройкой 2 ПК, которые обмениваются данными через RB1100AHx2 и CCR1036 по GRE/IPSEC туннелю с пропускной способностью 800 Мбит на одном TCP потоке. И даже на нескольких TCP потоках.  
EDIT: Я использовал AES128-CBC. Насколько сильно влияние tagged VLAN на производительность CCR?

Не правда. Указанная поддержкой цифра — это приблизительная оценка, полученная запуском теста bw на том же маршрутизаторе, просто чтобы показать, что реально можно получить больше, чем ты утверждаешь. Та же самая конфигурация, только вместо генератора трафика без сохранения состояния — bw test с одним TCP-соединением [admin@Board_15 /ip address> /tool bandwidth-test 172.16.0.2 protocol=tcp tcp-connection-count=1 status: running duration: 20s rx-current: 229.8Mbps]. И это потому, что ядро на тестирующем маршрутизаторе, на котором выполняется BW test, загружено по максимуму, а не из-за того, что DUT не справляется с большим объемом. Увеличиваем количество соединений до 60 [admin@Board_151] /ip address> /tool bandwidth-test 172.16.0.2 protocol=tcp tcp-connection-count=60 status: running duration: 23s rx-current: 344.3Mbps rx-10-second-average: 353.3Mbps rx-total-average: 365.8Mbps random-data: no direction: receive. И снова в этом тесте GRE/IPsec-туннель проложен между двумя CCR1036.