Définitions
Nous allons ici définir les termes et concepts utilisés sur Tunnel-IP.com.
Tunnel
Un tunnel est une connexion virtuelle entre deux sites distants. Il encapsule les paquets de données d'un protocole réseau dans un autre, créant un lien point-à-point à travers Internet.
Sur Tunnel-IP.com, les tunnels permettent de router des adresses IP publiques vers votre infrastructure, comme si vos machines étaient directement connectées à Internet avec leurs propres IPs.
Tunnel Layer 3 (L3)
Un tunnel L3 transporte des paquets IP. Chaque côté du tunnel possède une IP interne (ex : 100.64.0.5 côté plateforme, 100.64.0.6 côté client). Les subnets publics sont routés à travers le tunnel.
Protocoles disponibles : GRE, IPIP, Wireguard...
Cas d'usage : attribution d'IPs publiques via routage, NAT 1:1, sessions BGP.
Tunnel Layer 2 (L2)
Un tunnel L2 transporte des trames Ethernet complètes, comme un câble Ethernet virtuel entre deux sites. Les machines de chaque côté sont sur le même réseau local.
Protocoles disponibles : VXLAN, GRETAP, L2TPv3...
Cas d'usage : bridging de réseaux distants, attribution directe d'IPs publiques aux machines sans NAT ni routage complexe.
Endpoint
L'endpoint est l'IP publique de votre routeur (ou de votre box). C'est l'adresse à laquelle la plateforme Tunnel-IP.com envoie les paquets encapsulés. Si votre routeur est derrière un NAT, l'endpoint est l'IP publique de la box, et vous devez configurer une redirection (port ou DMZ) selon le protocole utilisé.
Subnet
Un subnet (sous-réseau) est un bloc d'adresses IP publiques attribué à votre compte.
Sur Tunnel-IP.com, un subnet est assigné à un tunnel L3 ou à un bridge (pour les tunnels L2). Vous pouvez diviser un subnet en blocs plus petits afin de les répartir sur différents tunnels ou bridges.
Pour les tunnels L3
Le subnet est routé vers l'IP interne de votre côté du tunnel. Vous devez ensuite configurer le routage côté client (LAN public, NAT 1:1, ou routage en /32).
Pour les tunnels L2 (via un bridge)
Le subnet est assigné au bridge. La première IP du subnet est automatiquement utilisée comme gateway côté plateforme. Vos machines utilisent les IPs restantes directement, comme sur un réseau local classique.
Exemple : pour le subnet 198.51.100.0/29 :
| Adresse | Rôle |
|---|---|
198.51.100.0 |
Adresse réseau (inutilisable) |
198.51.100.1 |
Gateway plateforme (réservée) |
198.51.100.2 à .6 |
IPs utilisables pour vos machines |
198.51.100.7 |
Adresse broadcast (inutilisable) |
Bridge
Un bridge est un switch virtuel sur la plateforme Tunnel-IP.com. Il permet de connecter et regrouper plusieurs tunnels de type Layer 2 (VXLAN, GRETAP, L2TPv3) au sein d'un même réseau Ethernet.
Lorsque vous créez un bridge, tous les tunnels L2 qui y sont rattachés peuvent communiquer entre eux comme s'ils étaient branchés sur le même switch physique. Les subnets sont également assignés au bridge, et la première IP sert de gateway.
Exemple d'architecture :
[Machine Paris] ← VXLAN → [Bridge plateforme] ← GRETAP → [Machine Lyon]
↑
Subnet public
GW: 198.51.100.1
Les machines à Paris et Lyon sont sur le même réseau L2 et partagent le même subnet public.
ASN (Autonomous System Number)
Un ASN est un numéro unique attribué par un RIR (RIPE, ARIN, APNIC, etc.) qui identifie votre réseau sur Internet dans le cadre du protocole BGP.
Sur Tunnel-IP.com, vous pouvez enregistrer votre ASN sur panel.tunnel-ip.com/asn/ en renseignant votre AS-SET (ensemble de préfixes autorisés). Cela permet à la plateforme de valider automatiquement les préfixes que vous êtes autorisé à annoncer.
Si vous n'avez pas d'ASN, vous pouvez utiliser celui de Tunnel-IP.com dans le cadre d'une session BGP autogérée.
Session BGP
BGP (Border Gateway Protocol) est le protocole de routage utilisé sur Internet pour échanger des préfixes IP entre systèmes autonomes. Sur Tunnel-IP.com, une session BGP vous permet d'annoncer vos propres préfixes IP à travers notre infrastructure.
Session normale
Une session BGP classique établie à travers un tunnel L3. Vous configurez un démon BGP (BIRD, FRR, etc.) sur votre routeur, et vous échangez des préfixes directement avec les routeurs de Tunnel-IP.com via les IPs internes du tunnel (ex : 100.64.0.5 ↔ 100.64.0.6).
→ Vous avez un contrôle total sur vos annonces.
Session autogérée
Un routeur virtuel entièrement géré par Tunnel-IP.com. Nous annonçons vos préfixes avec votre ASN (ou le nôtre) et les routons statiquement vers le tunnel de votre choix. Aucune configuration BGP n'est nécessaire de votre côté.
→ Idéal si vous souhaitez annoncer vos IPs simplement, sans gérer BGP.
Les sessions BGP sont créées sur demande via ticket. Consultez la documentation BGP pour plus de détails.
Route Object
Un route object est un enregistrement dans une base IRR (Internet Routing Registry, comme RIPE DB ou RADB) qui déclare qu'un ASN est autorisé à annoncer un préfixe IP donné. C'est un prérequis indispensable pour toute annonce BGP.
Exemple : un route object déclarant que AS211615 est autorisé à annoncer 203.0.113.0/24.
LOA (Letter of Authorization)
Une LOA est un document signé par le titulaire d'un bloc d'IPs autorisant un tiers (vous ou Tunnel-IP.com) à annoncer ses préfixes. Elle est nécessaire lorsque les préfixes que vous souhaitez annoncer ne vous appartiennent pas directement.
MTU (Maximum Transmission Unit)
La MTU est la taille maximale d'un paquet pouvant être transmis sans fragmentation. Chaque type de tunnel ajoute un overhead (en-têtes supplémentaires), ce qui réduit la MTU effective :
| Protocole | Overhead | MTU recommandée |
|---|---|---|
| IPIP | 20 octets | 1480 |
| GRE | 24 octets | 1476 |
| GRETAP | 38 octets | 1462 |
| VXLAN | 50 octets | 1450 |
| Wireguard | 80 octets | 1420 |
| L2TPv3 (UDP) | ~36 octets | ~1464 |
| L2TPv3 (IP) | ~12 octets | ~1488 |
Sur Tunnel-IP.com, vous pouvez définir la MTU lors de la création du tunnel, ou laisser la plateforme la choisir automatiquement (-1).
No comments to display
No comments to display