En general, creo que los enrutadores sirven como punto de acceso, DHCP, firewall y conmutador como una solución fácil para las personas que no saben mucho sobre redes
No, los enrutadores son un tipo de dispositivo separado de los AP y los conmutadores. "Enrutador" no es solo un nombre genérico: describe una función específica, enrutando paquetes IP entre redes.
En otras palabras, está describiendo una combinación de enrutador + conmutador + AP, que podría denominarse mejor un "enrutador SOHO (Small Office / Home Office)" o "home gateway".
(Sin embargo, muchos routers dedicados no tienen un sistema integrado de servidor de seguridad y, a veces incluso un servidor DHCP.)
Me gustaría saber por qué se necesitan enrutadores en general
El enrutamiento IP es necesario porque la conmutación pura a nivel de Ethernet no se escalaría bien.
Las direcciones de los dispositivos Ethernet son asignadas por el fabricante; no hay una estructura útil en ellas; son aleatorios en lo que respecta a la red. Por lo tanto, un conmutador Ethernet solo tiene dos opciones: mantener una lista de cada dispositivo conectado a cada puerto (como lo hacen los conmutadores modernos), o simplemente transmitir cada paquete a cada puerto (como en el Ethernet original).
Ambos métodos funcionan bien solo hasta cierto tamaño de red , pero si hay más dispositivos de los que un conmutador puede recordar, la red se fundirá rápidamente. (Temas relacionados: agotamiento de CAM)
Por lo tanto, de manera similar a los códigos postales o la numeración de teléfonos, IP le da a la red una estructura : a cada red, subred y superred se le asignan una gran cantidad de direcciones, y puede describir rutas como "direcciones que comienzan con [10.7.xx] llegar a través del [puerto 3] ". Ahora el resto del mundo no necesita saber acerca de millones de clientes de Comcast, solo necesita unas pocas rutas hacia Comcast.
Los enrutadores IP mantienen el conocimiento de estas rutas y reenvían todos los paquetes en consecuencia.
(Esta separación entre Ethernet e IP es realmente útil porque brinda flexibilidad: el mismo Ethernet puede transportar varios protocolos diferentes, como IPv4, IPv6, quizás IPX ... Algunos otros protocolos no tenían esa separación, como DECnet o NetBIOS, y no pudieron sobrevivir al crecimiento de la red).
¿Es posible ir: Módem -> Switch -> PC con IP estáticas
Claro, técnicamente es posible. Ni siquiera se requieren IP estáticas.
De hecho, en un ISP al lado de mi lugar de trabajo, unos 20 clientes comerciales de la ciudad en realidad no tienen sus propios enrutadores: sus conmutadores 'externos' están conectados directamente a un solo enrutador en el edificio del ISP (que incluso sirve DHCP a todos ellos), tal como lo describe.
Pero hay razones por las que generalmente no se hace de esta manera. (Es cierto que algunos de ellos provienen de la escasez de direcciones IPv4, como NAT. Pero muchos seguirían siendo importantes incluso en un mundo de IPv6 puro).
Como es ahora , el ISP dirige una única dirección IP "global" hacia su red. Entonces, ciertamente, puede conectar su PC directamente al módem y configurarlo con su dirección "global". (Lo más probable es que incluso se autoconfigure a través de DHCP).
De hecho, esto solía ser una configuración muy común aquí hasta finales de 2000. La mayoría de los clientes domésticos solo tenían una computadora, y esa computadora a menudo hablaba directamente a través del módem con los enrutadores del ISP, primero usando un módem de acceso telefónico real, luego uno ADSL.
Pero cada dispositivo necesita su propia dirección. Como solo obtiene una dirección IPv4 de su ISP, puede conectar directamente una computadora, pero no dos , a menos que pague más por la segunda dirección.
Es por eso que su enrutador doméstico tiene una función de "traducción de direcciones de red" (también conocida como NAT) que le proporciona un bloque de direcciones 192.168.x "privadas" y las oculta detrás de una única "global".
(También vale la pena mencionar CGNAT, pero la investigación se deja al lector).
Junto con NAT, su "enrutador" también tiene otras funciones como un firewall, un servidor DHCP, un caché DNS. Sí, todo eso podría hacerse mediante los enrutadores del ISP, pero le costaría un poco al ISP e incomodaría a todos los clientes, sin dar ninguna ventaja a ninguno de ellos.
El firewall debería configurarse a través de la interfaz proporcionada por su ISP, y la mayoría de los ISP solo proporcionarían el mínimo de opciones. (Al configurar mi propio enrutador, tengo control total: puedo aplicar reglas de firewall a protocolos poco comunes; puedo crear varias subredes; puedo experimentar con túneles IPv6 o RIP u OSPF ...)
Tanto el firewall como NAT necesitan recursos para rastrear conexiones: cierta cantidad de memoria, algo de potencia de CPU. Actualmente, estos recursos están distribuidos, ya que su enrutador solo tiene que rastrear sus propias conexiones. Pero si todo lo hizo el ISP, sus enrutadores necesitarían tanta memoria y CPU como todos los enrutadores de los clientes juntos , lo cual es costoso.
El servidor DHCP funciona mucho mejor cuando está de su lado. Incluso si se corta el cable de Internet, sus propios dispositivos pueden obtener direcciones IP y comunicarse localmente. (Sí, sí, las direcciones estáticas son posibles, pero créanme, son muy difíciles de seguir).
El caché DNS funciona porque está en tu casa. Su ISP tiene su propia caché de DNS de todos modos , pero su enrutador todavía tiene su propia caché pequeña, simplemente porque está más cerca de usted, sirve menos dispositivos y, por lo tanto, puede responder mucho más rápido. (DNS lento es muy notable).
Entonces, las razones para tener su propio enrutador doméstico son: 1) es más rápido, 2) es más barato, 3) es más simple tanto para usted como para el ISP.
(¿El ISP que describí anteriormente? No sé por qué lo hacen. Quizás sea diferente cuando solo tienes una docena de clientes, que cuando tienes muchos miles).