Недавно взяли на себя задачу предоставления услуги по подключению и техническому сопровождению небольшие оффисные локальные сети к интернету.

Провайдерами являемся мы.

Интернет предоставляем по технологиям VPN(PPTP), PPPoE или прямой физический белый IP-адрес.

Последняя миля по Ethernet.

Есть возможность подавать тэггированный вилан.

До этого имел дело только с DI-604

=====================================

У клиента стоит задача серфить веб страницы с оффисных компов, пользоваться Skype, а так же им нужно три выделенных белых IP-адреса (наверное для VoIP).

Посоветуйте маршрутизатор для таких целей.

Тут вероятно подойдет только DFL-210, на нем вы сможете на wan опубликовать дополнительные IP если они укладываются в маску. Так же на этом устройстве можно поднять vlan.

Укладываются в маску - это значит что три адреса должны быть из одной подсети?

Да, эти три адреса должны быть из подсети wan.

А как насчет новых маршрутизаторов с поддержкой Triple-play?
Можно ли будет один из трех адресов использовать для NAT (оффисные компьютеры), а оставшиеся два пробросить через отдельный VLAN (для VoIP)?

У роутера только 1 IP, VoIP и IPTV жестко завязаны к портам и трафик с этих портов, проходя wan тегируется, он NAT`ится а маршрутизируется.

Не совсем вас понял.

Насколько я понимаю, клиенту на порт WAN подаются три тэггированных VLAN:

VLAN1 - Для Интернета - передается через NAT на порты LAN встроенного коммутатора, предназначенные для подключения компьютеров к интернету.
VLAN2 - Для IPTV - передается прозрачно от порта WAN на жестко фиксированные порты LAN встроенного коммутатора.
VLAN3 - Для VoIP - аналогично VLAN2, только на порты предназначенные для VoIP.

Исходя из этого я предполагаю, что можно будет один белый адрес подать через VLAN1 (через туннель или напрямую) для оффиса, и два адреса подать на VLAN2 или VLAN3 для железок.

Немного не так.
Для интернета подаётся нетегированный трафик. В остальном всё правильно.
Но устойство может работать с нетегированным трафиком как роутер с неотключаемым NATом, т.е оно само получает ip-адрес на WAN порт (только один) и может маршрутизировать через него сеть LAN (2 физических порта).
Держать белые ip-адреса в подсети LAN у Вас не получится. Возможно в будущем такая возможность появится, но сейчас нет.

Кажется я понял что мне нужно: роутер с NAT и поддержкой DMZ.
Я выделю клиенту один белый адрес для роутера, и смаршрутизирую на этот адрес белую подсеть на несколько адресов для DMZ.

Такие модели есть?

Да подобное можно настроить на DFL-210, только у такой схемы есть недостаток, DFL займет один белый IP на DMZ, этот IP будет использоваться в качестве шлюза для белой подсети на DMZ.

Ну это было вполне ожидаемо.
Тоесть если я назначаю клиенту подсеть из 4-х адресов, то на хосты остается два адреса, а это значит что из этих двух, клиенту достанется только один адрес. Весьма расточительно. Как же быть? Какие еще будут варианты?

Не совсем так.
Например
192.168.1.4/30 Это wan (192.168.1.5 это IP, 192.168.1.6 это шлюз)
и маршрутизируете через внешний ip сеть 192.168.5.0/29 (хосты от 192.168.5.1 до 192.168.5.6) на DMZ настраиваете эту сеть, DMZ IP займет 192.168.5.1 остальные же IP (5 хостов) останутся свободные.

Всё понятно.
Только DFL-210 умеет это?

На DFL-210/800/1600/2500 это точно реализуемо, просто с маршрутизировать между сетей может и DSA-3110 но это linux based устройства, и подобные тонкие настройки делаются через консоль.