DDwrt100

Обычно языки программирования общего назначения имеют в своем составе библиотеки для работы с сетевым стеком.
пример для java.
https://habr.com/ru/post/330676/

Вам нужен pbr, который позволяет при маршрутизации учитывать исходящий адрес.

SDN и ipv6

Хотя, уже есть ответ. Добавлю чуть чуть. Для таких случаев есть mac acсess lists. Правда не все коммутаторы поддерживают.

1) правильной ли вы утилитой пингуете, потому что ping нативно это не udp, а icmp пакеты, но некотрые unix машины для пинга используют udp.
2) по поводу разницы беспроводных сетей , на уровне передачи пакетов есть отличия, у мобильных сетей больше ,
у wi-fi меньше. Обширный вопрос на самом деле. На уровне ip (3 уровень OSI) отличия нет.
3) Работает, но есть механизмы подавления подобных пакетов, где то включено , где то нет.

Вообще чтобы лучше понять ситуацию, неплохо бы понять схему что вы хотите сделать.
Лог Wireshark'a , вывод traceroute. ip адреса конечных точек

Прием какого типа? пользователь что то скачивает, или приложение типа FTP на которое что то сливается ?

Как определяете, что скорость упала ?

Принципиальная разница в уровне абстракции.

Nat "на лету" изменяет поле ip адрес в пакетах проходящих через устройство.

Proxy устанавливает соединение с клиентом , а потом от имени себя транслирует запросы клиента в исходящую сеть(Например в интернет), хотя бывают прозрачные прокси.

Отсюда следует следующие.
Технология Nat относительно легкое решение , однако она умеет делать только одно менять ip адреса.

Прокси это уже программа , и вариативность что она делает с трафиком гораздо больше. Может кешировать запросы, может следить за списком белых сайтов, и сопостовлять этот список с пользователями AD ,и считать рарешенный объем трафика. В общем это уже сервис. Это имеет свою цену, в плане затрат на вычислительные ресурсы.

UPD. СОбствено область применения у этих технологий разная.
Nat используется как инструмент организации сети, для экономии адресного плана, скрытия адресов, организации пипринга.

Proxy это сервис для конечных пользователей , серверов для организации доступа к каким либо ресурсам.

Широковещание происходит на том канале, на котором сидит точка.

Вычислить никак. Маска это локальное значение, и это значение никуда не передается.
Относительно белых сетей, можно обратиться к различным открытым ресурсам, там все должно быть расписано. Ну или напрямую снять с BGP.

Если просто объяснять. То информация в кабеле не передается разом. Вся передаваемая информация режется на пакеты. Далее эти пакеты последовательно по одному передаются по кабелю. В один момент времени один пакет.
Однако благодаря технологиям, передача одного пакета занимает ничтожное время.
В свою очередь соединение между точками имеет ограничение(технологическое) на скорость передачи пакетов.
Чем быстрее поддерживамая скорость тем дороже оборудование. У операторов очень дорогое оборудование стоит, они могут гонять "миилионы информации", у обычных пользователей стоит дешевое оборудование , оно не такое быстрое. А дальше получается эффект реки где русло провайдер , а пользователи ручьи, которые вливаются в реку(русло). Если река переполнена то информация не будет доходить быстро. и будут потери тормоза уменьшение сокороссти интернета.

Про торренты. Протокол торрент , спроектирован так , чтобы при закачке забирать на максимальной скорости данные. Поэтому когда вы его запускаете вы забираете всю доступную скороть своего канала, и места для других пакетов почти не остается , поэтому качество связи падает.

Посмотрите в сторону настройки vrf на устройстве.

Если честно у вас не роутеры, а точки доступа.
Отсюда вот такие важные вещи.
Это комбинированое устройство. Обычно если присмотреть к портам там помечено что то типа порт для интернета(WAN) и штуки 4 порты для локальной сети(LAN). Порты для локальной сети не несут логику L3. Тоесть вы эти порты не можете натить, назначать ip адреса. А вот порт для WAN это умеет.

Отсюда Если вы хотите все разместить в одной подсети, соединять точки доступа необходимо через LAN порты.
В этом случае схема будет подобна как будто вы соединили 4 свича. Грубо говоря в этой схеме у вас одно устройство имеет DHCP и доступ к интернету , а остальные просто подхватывают все настройки.

Если вы хотите 4 сегмета. То вам надо сделать соединение WAN - LAN портов . Ниже стоящие WAN порты получают по DHCP от вышестоящего роутера.

По поводу Wi-FI собственно как его организовать не имеет значения. Можете выдать один SSID всем устройствам , можете разные. Если у вас будет один пароль и один SSID возможно устройство будет само переключаться на новую точку.
Если смотреть в сторону проектирования wi-fi сетей то там рекомендация не плодить лишние ssid.

Acess Lists ваш иструмент.

ip access List vlan 5
deny ip vlan5(network) vlan3(network)
permit ip any any

Ip acess lists vlan3
permit ip any any

ip access List vlan 1
pemit ip any any

1) Да Dacl могут положить железку. Встречал ситуациии когда 6500К вис, из-за использования DACL.
2) Посмотрите в момент нагрузки какой процесс отъедает больше всего ресурсов show proc cpu если правильно помню команду.

AnyDesk ?

Хорошо бы увидеть схемку, где указаны шлюзы, и точки с которых проводиться тест.
Как понимаю проблема видна при пересечении вланов. Vlan1 и Vlan 9. Для начала проверьте что шлюз по умолчанию стабильно дсотупен из своих подсетей.

В принципе как пометили выше, можно почитать курс сертификации cisco CCNA. Там вполне разобраны азы сетей.
А так модель OSI(желательно понять, а не вызубрить уровни, потом очень помогает в траблшутинге).
Ip адресация , деление на подсети, роль маски, как делить на подсети(VLSM).
Типы пакетов UDP и TCP, чем отличаются.
Концепция Vlan.
Концепции маршрутизации, протоколы OSPF EIGRP.

эхх , насколько я помню. На втором уровне секвенция пакета не производиться. Просто добавляется служебная информация которая приписывается к пакету. Если объем пакета получается больше чем MTU порта , пакет будет отброшен.