Hi Pavel,
У них в каждом /24 80 адресов использовано, т.е. 30%. Вот, кстати, прикольно. Для получения белых IP нужно было обосновать 50% использования в течение года с предъявлением уникальных mac-адресов (в разное время по-разному, но смысл такой). А для серых сетей, если в блоке из 16 миллионов IP находятся десятки тысяч компов - то это называется "адреса закончились". :)
Ну, я надеюсь, что они не сначала наступили на грабли, а потом заметили, что адресов нет, а заметили это несколько заранее. Например, серверов у них около миллиона и окончание этих /24х ожидалось года через три. Но переделывать всё и увеличить этим ёмкость всего в 2-3 раза как-то бестолково всё же, при быстром росте. Но в данном примере у них всё же не десятки тысяч на /8. Десятки тысяч равномерно размазанные по /8 - это у тех, кто получил /8 в самом начале, всякие HP, министерства обороны и т.д. И в приватных адресах у них так же :)
И ещё скажу крамольную мысль. Если внутренняя сеть такая большая, действительно ли каждый адрес в ней должен быть уникален? Ведь задача, чтобы любой сервак и любой свич в мире был доступен откуда угодно, явно не ставится.
Вдруг там есть необходимость, чтобы они между собой общались?
От того, что какой-нибудь свич в Дублине имеет такой же mgmt IP, как какой-нибудь другой свич в Сан-Франциско, никакой OSPF с ума не сойдёт,
Могут быть накладки типа тех, что ты описал ниже:
По-моему, в таком решении заложено множество мин. Шлёшь, например, syslog на внутренний адрес логсервера, но роутер упал, маршрут на сетку отвалился, и логи ушли по дефолту наружу. Понятно, конечно, что никакого "дефолта наружу" быть не должно, но всё-таки такая конфигурация мне кажется граблеопасной.
-- Mike Форменным идиотам положены и сапоги.