Un Internet eXchange Point (ou IX ou IXP ou point d’échange Internet), également appelé Global Internet eXchange (ou GIX), est une infrastructure physique permettant aux différents fournisseurs d’accès Internet (ou FAI ou ISP) d'échanger du trafic Internet entre leurs réseaux de systèmes autonomes grâce à des accords mutuels dits de « peering ».
Les échanges de trafic réalisés au sein de l'IXP se font sans coût supplémentaire. Les IXP réduisent la part du trafic des FAI devant être délivrés par l’intermédiaire de leurs fournisseurs de transit, réduisant de ce fait le coût moyen par bit transmis de leur service. De plus, un nombre important de chemins appris par le biais de l'IXP améliore l’efficacité du routage et sa tolérance aux pannes.
Le but premier d’un IXP est de permettre l’interconnexion des réseaux par l’intermédiaire des points d’échanges, plutôt qu’à travers un ou plusieurs réseaux tiers. Ce type d'interconnexion, plus direct, permet d'échanger du trafic entre opérateurs via une plateforme neutre se comportant comme un commutateur de niveau 2. Ce type d'échange de trafic est appelé peering public. Les avantages du peering public sont nombreux[1],[2] avec notamment : le coût, le temps de latence, la bande passante, et la mutualisation.
Optimisation du coût : Le trafic passant par un point d’échange n’est pas facturé alors que les flux vers le fournisseur de trafic montant du FAI le sont.
Optimisation de la latence : L’interconnexion directe, souvent localisée dans la même ville que les deux réseaux, évite que les données n’aient à changer de ville, voire de continent, pour passer d’un réseau à un autre, ceci permet de réduire le temps de latence.
Optimisation de la bande passante : Le troisième avantage, la vitesse, est le plus évident dans les régions qui ont des connexions longues distances peu développées. Les FAI de ces régions pourraient avoir à payer 10 à 100 fois plus pour le transport de données que les FAI en Amérique du Nord, Europe ou Japon. De ce fait, ces FAI ont généralement des connexions plus lentes et plus limitées au reste de l’Internet. Cependant, une connexion à un IXP local peut leur permettre de transférer des données de façon illimitée et gratuite, améliorant ainsi considérablement la bande passante entre clients de deux FAI voisins.
Mutualisation : contrairement au peering privé, le peering public (donc sur un point d'échange) permet de mutualiser un lien physique pour y faire passer du trafic de peering de nombreux autres réseaux.
Un IXP classique est composé d’un ou plusieurs switches réseaux auquel chacun des FAI participants se connecte. Avant l’existence de ces switches, les IXP utilisaient généralement des hubs FOIRL ou des anneaux FDDI, ces équipements ont été remplacés par des switches Ethernet et FDDI lorsque ceux-ci sont sortis, en 1993 et 1994. À la fin des années 1990, quelques IXP ont utilisé des switches ATM totalisant environ 4 % maximum du marché. Il y a également eu une tentative échouée d’utilisation de SRP/DPT (un regroupement malheureux de FDDI et SONET) par l’IXP de StockholmNetNod. Finalement, Ethernet a emporté les suffrages avec plus de 95 % des switches équipant les points d’échanges.
Toutes les vitesses possibles des ports Ethernet peuvent être rencontrées dans les IXP modernes, allant de 10 mégabits par seconde dans les pays en cours de développement à des ports de 100 gigabits par seconde[3] agrégeables dans les endroits à forte concentration de population (tels que Francfort, New York, Séoul, Londres, Amsterdam, Paris, Palo Alto...). Avec l'augmentation des débits, c'est par exemple à partir de que les 100 Gb/s ont été proposés sur l'un des plus gros IXP du monde, l'AMS-IX (à Amsterdam).
À partir des années 2010, sur les gros[4],[5],[6] points d'échange, les infrastructures en niveau 2 Ethernet standard ont laissé la place à des architectures de type Ethernet sur VPLS[7], ce qui permet d'optimiser l'utilisation des liens de l'infrastructure du point d'échange, et d'éviter les problématiques de boucles de niveau 2 plus efficacement qu'avec du spanning-tree. Les équipements utilisés sont donc désormais surtout des routeurs plutôt que des switches. Les développements ultérieurs tendraient à envisager EVPN[8] en replacement de VPLS pour sa capacité à diminuer le trafic ARP.
Les coûts[9] d’opération des IXP sont généralement partagés entre les participants. Pour les points d’échange les plus chers, les participants payent un abonnement mensuel ou annuel déterminé par la vitesse du (ou des) port(s) qu’ils utilisent ou, moins souvent, par le volume des données traversant le point d’échange. Les redevances fondées sur le volume de données sont impopulaires car elles représentent une contre-incitation à la croissance du point d’échange. D’autres points d’échange ont également des frais d’installation permettant de répercuter aux membres les coûts des ports des équipements (routeurs, switches, optiques…) et le temps de travail pour les configurer.
En principe le peering sur les points d'échange relève naturellement d'accords bilatéraux (un réseau s'accorde avec un autre pour échanger du trafic ensemble, cependant que chacun peut s'accorder simultanément avec un autre, etc). Ceci nécessite de négocier (ou tout du moins de discuter) avec chaque réseau déjà présent sur un point d'échange pour un nouvel arrivant, et le cas échéant avec chaque nouveau réseau arrivant pour ceux déjà présents.
Afin de simplifier la mise en place d'accords de peering pour ceux des réseaux qui ont une politique de peering ouverte, les points d'échange mettent des Route Servers (serveurs de routes)[10] à la disposition de leurs membres qui le souhaitent (généralement deux serveurs pour la redondance). Ces serveurs permettent, en montant une seule session BGP avec un Route Server, d'échanger les routes avec tous ceux des membres qui en ont fait autant, et ce sans avoir eu à négocier ni à configurer et mettre en place une session BGP par peer, ce qui simplifie[11] les aspects opérationnels humains et liés au Control Plane (plan de contrôle) des routeurs. Ainsi il devient possible de mutualiser une paire de sessions BGP pour échanger des routes avec de nombreux peers (et donc échanger du trafic avec eux)[12], ce qui constitue du peering multi-latéral[13].
Formellement, la mise en place de peering multi-latéral s'accompagne de l'acceptation d'un accord de peering multi-latéral (Multilateral Peering Agreement - MLPA)[14] du membre vers le point d'échange.
Il est à noter d'une part que le trafic routé circule toujours d'un peer à un autre sans autre routeur intermédiaire (les Route Servers ne font passer aucun trafic), et d'autre part que les AS-Path échangés en BGP ne comportent pas le numéro d'AS du Route Server[15] (car cela rendrait les routes moins intéressantes).