Bonjour,
pour avoir travaillé dans l'une des sociétés citées, oui, ça arrive. Et oui c'est lié à l'historique.
Mais il est presque impossible de renuméroter les réseaux en production pour faire le ménage.
Un exemple que j'ai en ce moment, il y'a 20 ans quelqu'un a filé un /16 à un service, un autre totalement différent est venu se mettre dessus.
Oh y'a pas beaucoup de machines, mais on parle pas de postes windows en DHCP mais que de micro contrôleurs d'un côté et de serveurs d'un périmètre particulier de l'autre.
Le projet pour couper le réseau en 2, changer les masques et la GW sur les machines. Combien de temps ?
Dans une PME en 1 semaine on en parle plus. Dans un immense SI infogéré procéduré etc c'est plusieurs mois. Il faut s'engager sur tous les aspects avec des intervenants à tous les étages (métier, SI interne, infogérant périmètre 1, infogérant périmètre 2,...)
Et oui un gros SI c'est leeeent, si c'était si facile il y'a bien longtemps qu'on ne verrait plus d'AS400 en prod, que les banques auraient toutes atteint le niveau des applis des N26 Revolut et consort et mis en œuvre le SEPA instantané en un trimestre.
Mais ça n'est pas le cas, et les jeunes pousses ont des jours heureux jusqu'à atteindre le stade où l'avalanche de process les rend léthargiques elles aussi.
Un beau jour tu dois passer des ISO machin, faire valider tes archis ANSSI truc, et autant dire qu'une fois que tu as mis en place les processus et bien tu es coincé. Du neuf tu le fais propre, l'ancien tu attends qu'il meurt tranquillement, tu ne le remue pas.
Un plan IP dans une boite du CAC40 il remonte parfois à AVANT l'établissement del a RFC1918, et certaines boites utilisent toujours du public qui ne leur appartient pas. Par exemple la banque qui mange des noisettes elle utilise en interne le bloc public /8 du japonnais SoftBank. Choix de la première moitié des années 90. Et cette banque elle est dans un groupe de 12 000 sites + 8 datacenters + du cloud + des filliales
Il ne faut pas résonner en terme de nombre d'IP mais en nombre de réseaux.
10/8 c'est 65 000 réseaux IPv4 en /24.
Si tu veux en moyenne 8 réseaux par site ça fait 8000 sites.
Et je parle même pas des besoins propres au réseau, les intercos,....
Alors aujourd'hui on peut tailler propre, prendre d'office du /26. Mais on ne peut pas non plus jouer au tailleur sur un gros SI. Car par facilité on copie les architectures.
Quand tu découpes en /25 ou /26 les gens sont perdus dans les calculs et ils viennent sonner au réseau pour chaque nouvelle adresse. Et on se perd là encore dans notre propre norme. Par exemple les 5 premières IP sont pour le réseau (si besoin VRRP, remplacement à chaud,...), la suite pour le client,...
En résumé, vivement les /64 IPv6 partout