Existe algo como muitos endereços IP?

A conformidade com vários padrões se tornará impossível, a segurança das redes se tornará mais difícil, um vírus se espalhará com mais facilidade, a qualidade do serviço se tornará mais difícil, as tabelas MAC / CAM ficarão cheias.

Ainda há todo o tipo de problemas em apenas colocar tudo num único balde.

Além disso, não se esqueça que a velocidade nas LANs aumenta, assim como os usos. Especialmente quando se trata do centro de dados. Muitos lugares correm com 50 +% de utilização nos seus troncos. Eu vi alguns que correm mais de 65% constantemente em troncos de 10gig. Diga a essas pessoas para adicionar tráfego desnecessário.

O uso de grandes sub-redes sem nenhuma outra razão além de "you can" é bom quando você é um lugar minúsculo que realmente não precisa de mais de 2 VLANs. Quando você sair do mundo das pequenas empresas, verá que as coisas aumentam bastante a complexidade.

A outra razão óbvia seria impedir o preenchimento das tabelas CAM, o que pode causar indisponibilidade, dependendo da implementação no firmware de como as coisas são tratadas com os preenchimentos da tabela de comutadores.

O único problema é possíveis conflitos ao se conectar a redes de parceiros ou durante fusões / aquisições. Alguns desses problemas podem ser mitigados usando NAT de origem e destino em dispositivos de borda. Além disso, só porque você usa 10.1.0.0/24 não significa que você não vai encontrar exatamente os mesmos problemas.

Não realmente - contanto que você limite a quantidade de dispositivos reais a algo que a rede irá suportar ... mas, novamente, por que ter uma quantidade tão grande de nós possíveis nessa rede se você não usar todos eles?

Segmentar redes é bom para muitas coisas, incluindo o fornecimento de uma estrutura lógica e uma visão geral, reforçando a segurança ao dividir funções e / ou locais em diferentes redes e, assim, em quarto lugar.

Uma coisa que as pessoas normalmente não pensam é dividir impressoras e outros dispositivos de rede altamente vulneráveis e desprotegidos em sua própria rede - com acesso apenas para dizer um servidor de impressão específico. E depois há todos os habituais, dependendo das demandas de segurança de informações de suas organizações.

A segurança vem com camadas, a segmentação de rede é uma das muitas para ajudar a tornar as coisas menos vulneráveis a problemas de segurança (= acesso, integridade e disponibilidade).

O problema que vejo com muitos IPs não é limitar o domínio de broadcast. Por outro lado, com switches de 1 Gb, eu não posso dizer que isso realmente importe mais, a menos que você esteja tentando escavar os logs de switches e firewalls.

Diferente de possíveis conflitos com redes parceiras conectadas por VPN, sem problemas.

O que eu geralmente recomendo é usar / 24 pedaços de qualquer maneira, independentemente do intervalo em que você os separar. Então, digamos que você atribua 10.27.1 / 24 ao escritório, 10.27.2 / 24 à sub-rede do banco de dados no datacenter, 10.27.3 / 24 à sub-rede de aplicativos no datacenter, 10.27.100 / 24 para a VPN clientes e assim por diante.

Dependendo do tamanho da sua sub-rede, as transmissões podem ser um problema, embora possam depender da velocidade da sua rede.

Uma desvantagem, porém, é que você está limitando sua capacidade futura de expansão. Você pode precisar apenas de uma sub-rede agora, mas quem pode dizer que não precisará de mais no futuro? Você pode expandir, talvez queira configurar sub-redes separadas para algumas partes de sua rede e assim por diante.

Eu também descarto o raciocínio de "classe" e uso CIDR para suas sub-redes. As aulas realmente não existem mais fora dos cursos universitários e dos livros de história, e o CIDR oferece muito mais flexibilidade.

Uma boa regra básica é pegar o que você acha que precisa e duplicá-lo, então se você tiver 50 hosts (e não esqueça de incluir servidores, impressoras, switches, etc), uma máscara de rede de 25 bits (dando-lhe 128 hosts, menos 2 para rede e transmissão) irá cobrir o que você precisa e dar-lhe algum espaço.

Bem, o Switch conectado ao seu servidor Uber-IP tem um número limitado de entradas disponíveis na tabela ARP. Você também veria muito ARP gratuito no seu Broadcast Domin.

Nenhuma que eu possa pensar além de ser um pouco mais difícil de configurar (e possivelmente administrar). E depois há a questão de diminuir os números de endereços IP (até IPV6).

Uma rede que herdei estava cheia de / 16s .., ou seja, 10.1.x.x, 10.2.x.x ..

Foi legal agrupar intervalos de IPs e você poderia ver um IP e saber exatamente o que era .. Ah, os 10.4.20.Xs são todos bancos de dados, etc ... MAS ...

Eventualmente tivemos que limpá-lo, e encontrar todos os IPs aleatórios foi uma tarefa.

É muito mais fácil fazer um scan nmap ping de um / 24 do que um / 16.

No redesenho, nos estabelecemos em / 22s. (1024 ips)

Eu acho que uma regra geral de alocar para o que você precisa hoje com uma sobrecarga saudável para crescer é uma boa prática.

Gostaria de começar com o número máximo de dispositivos que já estariam em uma rede e duplicá-los ou triplicá-los e, em seguida, ver se eu tinha redes suficientes. Ao usar a rede TEN, não será difícil encontrar um equilíbrio. Por exemplo, digamos que 100 dispositivos foram o máximo. Se você escolheu / 22 como sua máscara, você teria 16.384 redes que poderiam ter 1022 dispositivos:

Mask:255.255.252.0   Host/Net - 1022
Network          Broadcast
10.0.0.0         10.0.3.255
10.0.4.0         10.0.7.255
10.0.8.0         10.0.11.255
10.0.12.0        10.0.15.255
10.0.16.0        10.0.19.255
10.0.20.0        10.0.23.255
10.0.24.0        10.0.27.255
10.0.28.0        10.0.31.255
10.0.32.0        10.0.35.255
10.0.36.0        10.0.39.255
10.0.40.0        10.0.43.255