Kikoo all ... Me voilà dans ma toute nouvelle société et je voudrais juste me faire une tite idée.
 
J'ai une liste juste énorme de réseau (un petit millier de plage... Enfin presque car la liste comprend aussi bien les plages que parfois des réservations. Et tout de suis j'ai un turc qui me choc :
 
En top de liste, je me retrouve bien avec des réseauc de classe C privées : 10.0.0.0 -> 10.254.254.0 avec des masque de 22, 24, 23 bref totaly RFC1918 efficient.
Mais après ...
- 46.58.1.0/24
- 46.58.2.0/24
- 46.58.58.0/23
 
et comme ça j'en ai plein, un peu clairsemés jusque 223.223.223.0/24 mais genre j'en ai des centaines qui commencent par 82-141-150-160 pas juste 2 ou 3 ... Mais des centaines ...
 
Je suis dans un bureau avec 2 réseaux et ç a n'a pas l'air de les choquer.
 
Celà reste le genre de réseaux que je fréquentais pas trop avant pour celà que je demande avant de crier au loup. Nous sommes sur un réseaux privé MPLS, et ces plages servent à adresser aussi bien des routeurs, des switch, des ipphones et des pc clients ... Enfin tout quoi.

quelle est la question ?

Simplement savoir si il y a que moi que celà choque.
 
J'ai hate de voire le jour où ils vont utiliser en local l'adresse ip de google.be par exemple ... Ca va se marrer dans les chomières.

C'est le bordel, ouais.

Ils m'avaient pas prévenus à mon entretien  

moi ça ne me chose pas
j'utilise du type 10.22.x.x mais avec des masque en 18, 21 et 24.
Il y a des fois faut faire avec car refaire un reseau parfois c'est quasiment impossible.

skoizer -> En utilisant des réseaux dans une plage de 10.0.0.0 -> 10.254.254.254 tu colles à la RFC1918. En ce sens que tes ip locales ne seront normalment JAMAIS distribué sur INTERNET.
 
Mais pour te donner un exemple. Sur mon LAN actuellement mon ip est 82.138.x.x avec un masque de 255.255.254.0.
 
Ha ben merde ..... Le WHOIS IP me donne comme prorpio ma boite ... Tu vas pas me dire que l'on possède 10000 ip .....

ok superbe découverte ... Sur le site où je suis nous somme 30 et nous utilisons 508 adresse ip publiques sur le net ...

Migrer l'adressage des postes utilisateurs c'est pas encore trop la merde, ça s'organise mais c'est pas super touffu.
Par contre si tes serveurs sont dans ces plages, fais-toi à l'idée.

Ben je vais m'y faire ... En même temps je fais que le réseau ici. Mais ça me tue ...
 
Si encore l'erreure était ancienne et que les nouveaux sites partaient mieux, mais là ils ouvrent de nouveau datacenter à Grenoble avec une ip de type 46.x.x.x/23 en adressage local ... C'est t'être le moment de mettre mon grain de sel

C'est ptetre le moment de demander le pourquoi du comment avant de parler changement aussi

tu changes et revend les IP. J'ai entendu dire que l'ip pouvait valoir jusqu'a 7euros ^^
Mais bon, tu ne risque pas de rester longtemps dans ta nouvelle entreprise

Nan mais il les possède pas ces ips, c'est bien ça le problème...

Si les IP vous appartiennent, bah utilisez les, sinon bah ouais c'est la merde.
 
Mais perso j'ai déjà vu des grosses boites plutôt avoir tout leur adressage interne en réseau public, il y a juste du filtering en amont

Les grosses boites qui ont leurs adresses publiques en interne ce sont plutôt les boites qui ont achetées des grosses plages il y a longtemps quand il n'y avait pas les problèmes de pénurie d'adresses et le NAT qui s'en est suivi

Si si j'ai un /23 qui nous appartient et qu'on utilise en centrale pour l'adresse de pc et même d'imprimante ... Sûr à 100%

on en possède certaine, et d'autres pas ... C'est la merde Même si on les possèdes ... On se plains que ipV4 Commence à être juste ... Faut pas chercher aussi ....

Ce qui a certainement été le cas ... Le problème c'est qu'ils ont encore adressé en ip publique mais sans les acheter sur l'internet ... Et puis je me souviens qu'en france, on te demandait de les justifier à chaque renouvellement non ?
 
Non mais je vais en parler un peu à mon manager y a peut être une explication.

Ben c'est comme ça que c'était prévu à la base. Et c'est largement moins casse noisettes à gérer.
Avec IPv6 on devrait revenir vers ce genre de modèle (inch'allah)

c'est clair que c'était le bien
 
Sauf que pour du multihoming c'est un peu la merde

1 adresse qui change jamais attribuée par machine, c'est hadopi qui serait contente

Tiens bizarre ... Je trouverais ça beaucoup plus chiant à gérer perso

Tout le monde à tendance à croire que IPv6 serait plus difficile à gérer (nouveauté, adresses à rallonge) alors qu'in fine IPv4 et ses rustines est plus complexe dans sa globalité

c'est parce qu'en v6 on se base à 100% sur le DNS ce qui pour le troubleshooting commun peut compliquer les choses.

  Carrément d'accord .... Perso, avec IPV6 (même si certaines choses on étés pensé pour raccourcir les adresse cf ...10:0:10... pouvant s'écrire 10::10) ben moi je vais blinder mes DNS

Ca dépend de comment tu gères ton adressage. DNS n'est vraiment utile qu'à partir du moment où tu utilises un adressage dynamique (comme en IPv4 en fait...)

Ben vue la tete d'une ipv6
 
Bon ok ..... Pour info la quasie totalité des adresses publiques sont déclarées ... Et pour se prémunire de l'avenir ... Ils viennent d'acheter un /16 ... Ca enlève en rien le fait que je trouve celà débile ... Mais au moins c'est dans les "règles" ...

Tu prends le pli rapidement... Déjà il y a au moins 6 octets invariants dans ton réseau  

oué mais pour les gros réseaux... la mort. DNS mandatory

Ou alors un bon gros dhcp bien tuné. A voir ce que ça va donner, les retours d'exp. ne sont pas légion

Perso, j'imagine pas le bordel sans dns avec update dynamique ou protocole similaire (bonjour, llmnr)

 
Ca dépend de la taille du réseau.
 

 
Comme en v4 en fait...  
De toute façon le service de nom est quand même appréciable même sur des petits réseaux.
 
Le seul point qui peut poser soucis ce sont les machines en autoconfiguration sans mise à jour des DNS (RA). Mais ce genre de config se trouve surtout sur des accès publics, sur des réseaux gérés on a déjà des solutions pour pouvoir identifier facilement une machine.

quand t'es en résolution d'incident faire "ping 10.33.15.254" c'est plus simple que "pingv6 ad:dr:es:se:de:me:rd:e0"
 
Sinon au secours la lecture des show ip route et autres show ip ospf neighbor

 
Ce n'est pas plus simple, c'est moins long... Et encore, "ping6 2001:0DB8::1", c'est plus court que "ping 192.168.157.254"