מחלף האינטרנט הישראלי הינו צומת מפגש מרכזי של ספקי האינטרנט בישראל. הוא נועד לנתב את כל תעבורת האינטרנט הפנימית בישראל בין ספקי האינטרנט השונים, בצורה יעילה ככל הניתן.
הרכיבים הפיזיים של ה-IIX
ה-IIX הינו למעשה התקן מיתוג (נתב) שכבה- 3. משתמשי ה-IIX יכולים להתחבר ישירות לנתב במספר דרכים שונות:
- דרך קו תקשורת ישיר של מפעיל מורשה.
- דרך חיבור מבוסס LAN של מפעיל מורשה.
ניתוב דרך ה-IIX
ה-IIX מנתב תעבורה פנים-ישראלית בלבד. מקטעי כתובות IP שמוכרזים ל-IIX חייבים להיות רשומים למשתמש ישראלי.
ספקי האינטרנט המחוברים למחלף יכולים להחליף ניתובים עם ה-IIX אך ורק באמצעות פרוטוקול BGP4. הלקוח נדרש לדווח על כל הרשתות IP שברצונו לנתב, באמצעות BGP. לנתב ה-IIX יש מספר מערכת אוטונומית (ASN) משלו, ולפיכך הוא הופך למעשה לישות ניתוב (transit AS). מנגנון זה מבטל את הצורך בסידורי peering מיוחדים (Many-to-One peering).
ה-IIX מסנן את כל נתוני הניתוב הנכנסים על פי נתוני בעלות רשת. מדובר בסינון נוקשה, ונלקחים בחשבון שיקולי CIDR. הסינון מבוצע על הקלט בלבד על מנת לשמור על סנכרון טבלאות הניתוב של ה-IIX.
ה-IIX משתמש רק במסנני ניתוב – ולא במסנני חבילות (packets). תצורה זו נועדה למזער את התקורה (overhead) שיוצרים המסננים על מנוע הניתוב. תחת תנאי פעולה רגילים, התקשרויות BGP ב-IIX הן די "שקטות", ולכן התקורה על הנתב מאוד נמוכה.
המסננים משמשים לשתי מטרות עיקריות: ראשית, לספק ל-IIX (ומשתמשיו) חסינות מפני שגיאות מצד הלקוח. ניתובים שגויים, או ניתובים שהלקוח שומע מחיבור up-Internet שלו, נדחים. שנית, אנו משתמשים במסננים כדי לאכוף את מדיניות IIX, אשר קובעת שאסור לאף ספק אינטרנט לשאת תעבורה של ספק אינטרנט אחר דרך המחלף. המסננים מונעים זאת.
