Effectivement, bonne nouvelle, tu vas pouvoir revendre ton switch CoS
J'avoue que niveau performance et simplicité, laisser la gestion des vlans et priorité COS au switch c'est pas mal et j'y ait pris gout surtout qu'au final, j'ai quand même besoin d'un switch en sortie de routeur pour brancher mes équipements.
Par définition la table mangle de netfilter modifie les paquets et est consommatrice de ressource car tout est fait en software contrairement au switch qui a très certainement une accélération matérielle.
Et d'ailleurs les vlans, de base, c'est plutot l'affaire d'un switch et non d'un routeur ;-)
Mais je suis content d'avoir le fin de mot de l'histoire.
Le futur défit, c'est de tout reconfigurer en IPV6 car il faudra bien y passer un jour ou l'autre !