# Définitions ##### Nous allons ici définir les termes et concepts utilisés sur Tunnel-IP.com. --- ## Tunnel Un tunnel est une connexion virtuelle entre deux sites distants. Il encapsule les paquets de données d'un protocole réseau dans un autre, créant un lien point-à-point à travers Internet. Sur Tunnel-IP.com, les tunnels permettent de **router des adresses IP publiques** vers votre infrastructure, comme si vos machines étaient directement connectées à Internet avec leurs propres IPs. ### Tunnel Layer 3 (L3) Un tunnel L3 transporte des **paquets IP**. Chaque côté du tunnel possède une IP interne (ex : `100.64.0.5` côté plateforme, `100.64.0.6` côté client). Les subnets publics sont **routés** à travers le tunnel. **Protocoles disponibles :** [GRE](https://docs.netario.fr/books/tunnel-ip-9S0/page/tunnel-l3-gre), IPIP, [Wireguard](https://docs.netario.fr/books/tunnel-ip-9S0/page/tunnel-l3-wireguard)... **Cas d'usage :** attribution d'IPs publiques via routage, NAT 1:1, sessions BGP. ### Tunnel Layer 2 (L2) Un tunnel L2 transporte des **trames Ethernet** complètes, comme un câble Ethernet virtuel entre deux sites. Les machines de chaque côté sont sur le **même réseau local**. **Protocoles disponibles :** [VXLAN](https://docs.netario.fr/books/tunnel-ip-9S0/page/tunnel-l2-vxlan), [GRETAP](https://docs.netario.fr/books/tunnel-ip-9S0/page/tunnel-l2-gretap), [L2TPv3](https://docs.netario.fr/books/tunnel-ip-9S0/page/tunnel-l2-l2tpv3)... **Cas d'usage :** bridging de réseaux distants, attribution directe d'IPs publiques aux machines sans NAT ni routage complexe. ### Endpoint L'endpoint est l'**IP publique de votre routeur** (ou de votre box). C'est l'adresse à laquelle la plateforme Tunnel-IP.com envoie les paquets encapsulés. Si votre routeur est derrière un NAT, l'endpoint est l'IP publique de la box, et vous devez configurer une redirection (port ou DMZ) selon le protocole utilisé. --- ## Subnet Un subnet (sous-réseau) est un **bloc d'adresses IP publiques** attribué à votre compte. Sur Tunnel-IP.com, un subnet est assigné à un **tunnel L3** ou à un **bridge** (pour les tunnels L2). Vous pouvez diviser un subnet en blocs plus petits afin de les répartir sur différents tunnels ou bridges. ### Pour les tunnels L3 Le subnet est **routé** vers l'IP interne de votre côté du tunnel. Vous devez ensuite configurer le routage côté client (LAN public, NAT 1:1, ou routage en /32). ### Pour les tunnels L2 (via un bridge) Le subnet est assigné au **bridge**. La **première IP** du subnet est automatiquement utilisée comme **gateway** côté plateforme. Vos machines utilisent les IPs restantes directement, comme sur un réseau local classique. **Exemple :** pour le subnet `198.51.100.0/29` : | Adresse | Rôle | |---|---| | `198.51.100.0` | Adresse réseau (inutilisable) | | `198.51.100.1` | **Gateway plateforme** (réservée) | | `198.51.100.2` à `.6` | IPs utilisables pour vos machines | | `198.51.100.7` | Adresse broadcast (inutilisable) | --- ## Bridge Un bridge est un **switch virtuel** sur la plateforme Tunnel-IP.com. Il permet de connecter et regrouper plusieurs tunnels de type Layer 2 (VXLAN, GRETAP, L2TPv3) au sein d'un même réseau Ethernet. Lorsque vous créez un bridge, tous les tunnels L2 qui y sont rattachés peuvent **communiquer entre eux** comme s'ils étaient branchés sur le même switch physique. Les subnets sont également assignés au bridge, et la première IP sert de gateway. **Exemple d'architecture :** ``` [Machine Paris] ← VXLAN → [Bridge plateforme] ← GRETAP → [Machine Lyon] ↑ Subnet public GW: 198.51.100.1 ``` Les machines à Paris et Lyon sont sur le même réseau L2 et partagent le même subnet public. --- ## ASN (Autonomous System Number) Un ASN est un **numéro unique** attribué par un RIR (RIPE, ARIN, APNIC, etc.) qui identifie votre réseau sur Internet dans le cadre du protocole BGP. Sur Tunnel-IP.com, vous pouvez enregistrer votre ASN sur [panel.tunnel-ip.com/asn/](https://panel.tunnel-ip.com/asn/) en renseignant votre **AS-SET** (ensemble de préfixes autorisés). Cela permet à la plateforme de valider automatiquement les préfixes que vous êtes autorisé à annoncer. Si vous n'avez pas d'ASN, vous pouvez utiliser celui de Tunnel-IP.com dans le cadre d'une **session BGP autogérée**. --- ## Session BGP BGP (Border Gateway Protocol) est le protocole de routage utilisé sur Internet pour échanger des préfixes IP entre systèmes autonomes. Sur Tunnel-IP.com, une session BGP vous permet d'**annoncer vos propres préfixes IP** à travers notre infrastructure. ### Session normale Une session BGP classique établie **à travers un tunnel L3**. Vous configurez un démon BGP (BIRD, FRR, etc.) sur votre routeur, et vous échangez des préfixes directement avec les routeurs de Tunnel-IP.com via les IPs internes du tunnel (ex : `100.64.0.5` ↔ `100.64.0.6`). → Vous avez un **contrôle total** sur vos annonces. ### Session autogérée Un routeur virtuel **entièrement géré par Tunnel-IP.com**. Nous annonçons vos préfixes avec votre ASN (ou le nôtre) et les routons statiquement vers le tunnel de votre choix. **Aucune configuration BGP n'est nécessaire** de votre côté. → Idéal si vous souhaitez annoncer vos IPs simplement, sans gérer BGP. Les sessions BGP sont créées **sur demande via ticket**. Consultez la [documentation BGP](https://docs.netario.fr/books/tunnel-ip-9S0/page/sessions-bgp) pour plus de détails. --- ## Route Object Un route object est un enregistrement dans une **base IRR** (Internet Routing Registry, comme RIPE DB ou RADB) qui déclare qu'un ASN est autorisé à annoncer un préfixe IP donné. C'est un prérequis indispensable pour toute annonce BGP. **Exemple :** un route object déclarant que `AS211615` est autorisé à annoncer `203.0.113.0/24`. --- ## LOA (Letter of Authorization) Une LOA est un document signé par le **titulaire d'un bloc d'IPs** autorisant un tiers (vous ou Tunnel-IP.com) à annoncer ses préfixes. Elle est nécessaire lorsque les préfixes que vous souhaitez annoncer ne vous appartiennent pas directement. --- ## MTU (Maximum Transmission Unit) La MTU est la **taille maximale d'un paquet** pouvant être transmis sans fragmentation. Chaque type de tunnel ajoute un overhead (en-têtes supplémentaires), ce qui réduit la MTU effective : | Protocole | Overhead | MTU recommandée | |---|---|---| | IPIP | 20 octets | 1480 | | GRE | 24 octets | 1476 | | GRETAP | 38 octets | 1462 | | VXLAN | 50 octets | 1450 | | Wireguard | 80 octets | 1420 | | L2TPv3 (UDP) | ~36 octets | ~1464 | | L2TPv3 (IP) | ~12 octets | ~1488 | Sur Tunnel-IP.com, vous pouvez définir la MTU lors de la création du tunnel, ou laisser la plateforme la choisir automatiquement (`-1`).