Définitions
Nomenclature
Nous allons ici définir les termes utiliséet concepts utilisés sur laTunnel-IP.com.
Tunnel :
Un tunnel permet de créerest une connexion virtuelle entre deux sites distants,distants. enIl encapsulantencapsule les paquets de données d'un protocole de réseau dans un autreautre, protocole.créant Permettantun ainsilien point-à-point à travers Internet.
Sur Tunnel-IP.com, les tunnels permettent de router des adresses IP publiques vers votre infrastructure, comme si vos machines étaient directement connectées à Internet avec leurs propres IPs.
Tunnel Layer 3 (L3)
Un tunnel L3 transporte des paquets IP. Chaque côté du tunnel possède une IP interne (ex : 100.64.0.5 côté plateforme, 100.64.0.6 côté client). Les subnets publics sont routés à travers le tunnel.
Protocoles disponibles : GRE, IPIP, Wireguard...
Cas d'usage : attribution d'IPs publiques via routage, NAT 1:1, sessions BGP.
Tunnel Layer 2 (L2)
Un tunnel L2 transporte des trames Ethernet complètes, comme un câble Ethernet virtuel entre deux sites. Les machines de chaque côté sont sur le même réseau local.
Protocoles disponibles : VXLAN, GRETAP, L2TPv3...
Cas d'usage : bridging de réseaux distants, attribution directe d'IPs publiques aux machines sans NAT ni routage complexe.
Endpoint
L'endpoint est l'IP publique de votre routeur (ou de votre box). C'est l'adresse à laquelle la plateforme Tunnel-IP.com envoie les paquets encapsulés. Si votre routeur est derrière un NAT, l'endpoint est l'IP publique de la box, et vous devez configurer une redirection (port ou DMZ) selon le protocole utilisé.
Subnet
Un subnet (sous-réseau) est un bloc d'adresses IP publiques surattribué uneà infrastructurevotre distante.compte.
Chez Tunnel-IP.com ces tunnels peuvent être configurés avec différentes technologies telles que GRE, VXLAN, Wireguard, OpenVPN, L2TPv3, etc., offrant ainsi une flexibilité dans le choix du protocole adapté aux besoins spécifiques de nos clients
Subnet :
Un subnet fait référence à une subdivision d'un réseau IP plus large. Il s'agit d'une plage d'adresses IP contiguës qui sont utilisées pour créer des sous-réseaux au sein d'un réseau global.
Sur Tunnel-IP.com ce terme est utilisé pour définircom, un subnet attribuéest assigné à un tunnel L3 ou à un bridge.bridge (pour les tunnels L2). Vous pouvez diviser un subnet plus large en subnetsblocs plus petits afin de l'attribuerles arépartir diverssur tunnels.différents tunnels ou bridges.
BridgePour les tunnels L3
Le subnet est routé vers l'IP interne de votre côté du tunnel. Vous devez ensuite configurer le routage côté client (LAN public, NAT 1:1, ou routage en /32).
Pour les tunnels L2 (via un bridge)
Le subnet est assigné au bridge. La première IP du subnet est automatiquement utilisée comme gateway côté plateforme. Vos machines utilisent les IPs restantes directement, comme sur un réseau local classique.
Exemple : pour le subnet 198.51.100.0/29 :
| Adresse | Rôle |
|---|---|
198.51.100.0 |
Adresse réseau (inutilisable) |
198.51.100.1 |
Gateway plateforme (réservée) |
198.51.100.2 à .6 |
IPs utilisables pour vos machines |
198.51.100.7 |
Adresse broadcast (inutilisable) |
Bridge
Un bridge est un switch virtuel,virtuel ilsur permetla deplateforme Tunnel-IP.com. Il permet de connecter et de regrouper différents tunnels de type "Layer 2". Un bridge virtuel est créé pour faciliter la communication entre ces tunnels et leur permettre d'interagir comme s'ils faisaient partie du même réseau local.
Lorsque vous utilisez un bridge sur Tunnel-IP.com, vous pouvez relier plusieurs tunnels de type Layer 2,2 tels que L2TPv3 ou (VXLAN, pourGRETAP, créerL2TPv3) uneau topologiesein d'un même réseau étendue.Ethernet.
Lorsque permetvous àcréez vosun appareilsbridge, outous réseaux connectés aux différentsles tunnels deL2 qui y sont rattachés peuvent communiquer entre eux comme s'ils étaient directementbranchés connectéssur aule même switch Ethernet.physique. Les subnets sont également assignés au bridge, et la première IP sert de gateway.
Session
Exemple BGPd'architecture :
[Machine Paris] ← VXLAN → [Bridge plateforme] ← GRETAP → [Machine Lyon]
↑
Subnet public
GW: 198.51.100.1
BGPLes machines à Paris et Lyon sont sur le même réseau L2 et partagent le même subnet public.
ASN (Autonomous System Number)
Un ASN est un numéro unique attribué par un RIR (RIPE, ARIN, APNIC, etc.) qui identifie votre réseau sur Internet dans le cadre du protocole BGP.
Sur Tunnel-IP.com, vous pouvez enregistrer votre ASN sur panel.tunnel-ip.com/asn/ en renseignant votre AS-SET (ensemble de préfixes autorisés). Cela permet à la plateforme de valider automatiquement les préfixes que vous êtes autorisé à annoncer.
Si vous n'avez pas d'ASN, vous pouvez utiliser celui de Tunnel-IP.com dans le cadre d'une session BGP autogérée.
Session BGP
BGP (Border Gateway Protocol) est le protocole de routage utilisé sur Internet pour échanger des informationspréfixes de routageIP entre lessystèmes différentesautonomes. passerellesSur deTunnel-IP.com, une session BGP vous permet d'annoncer vos propres préfixes IP à travers notre infrastructure.
Session normale
Une session BGP classique établie à travers un tunnel L3. Vous configurez un démon BGP (BIRD, FRR, etc.) sur votre réseaurouteur, et vous échangez des préfixes directement avec les routeurs de laTunnel-IP.com plateforme.via Lorsqueles IPs internes du tunnel (ex : 100.64.0.5 ↔ 100.64.0.6).
→ Vous avez un contrôle total sur vos annonces.
Session autogérée
Un routeur virtuel entièrement géré par Tunnel-IP.com. Nous annonçons vos préfixes avec votre ASN (ou le nôtre) et les routons statiquement vers le tunnel de votre choix. Aucune configuration BGP n'est nécessaire de votre côté.
→ Idéal si vous configurezsouhaitez annoncer vos IPs simplement, sans gérer BGP.
Les sessions BGP sont créées sur demande via ticket. Consultez la documentation BGP pour plus de détails.
Route Object
Un route object est un enregistrement dans une sessionbase BGPIRR avec(Internet Routing Registry, comme RIPE DB ou RADB) qui déclare qu'un ASN est autorisé à annoncer un préfixe IP donné. C'est un prérequis indispensable pour toute annonce BGP.
Exemple : un route object déclarant que AS211615 est autorisé à annoncer 203.0.113.0/24.
LOA (Letter of Authorization)
Une LOA est un document signé par le titulaire d'un bloc d'IPs autorisant un tiers (vous ou Tunnel-IP.com) à annoncer ses préfixes. Elle est nécessaire lorsque les préfixes que vous souhaitez annoncer ne vous appartiennent pas directement.
MTU (Maximum Transmission Unit)
La MTU est la plateforme,taille maximale d'un paquet pouvant être transmis sans fragmentation. Chaque type de tunnel ajoute un overhead (en-têtes supplémentaires), ce qui réduit la MTU effective :
| Protocole | Overhead | MTU recommandée |
|---|---|---|
| IPIP | 20 octets | 1480 |
| GRE | 24 octets | 1476 |
| GRETAP | 38 octets | 1462 |
| VXLAN | 50 octets | 1450 |
| Wireguard | 80 octets | 1420 |
| L2TPv3 (UDP) | ~36 octets | ~1464 |
| L2TPv3 (IP) | ~12 octets | ~1488 |
Sur Tunnel-IP.com, vous établissezpouvez unedéfinir connexionla sécuriséeMTU et fiable qui permet à vos routes et préfixes IP d'être annoncés à travers le réseaulors de Netario.la création du tunnel, ou laisser la plateforme la choisir automatiquement (-1).