قطعی چند روزه اینترنت یک اتفاق عجیب در کشور بود که تاثیر منفی قابل توجهی بر مردم و کسب و کارها داشته است اما فارغ از میزان خسارت وارده بد نیست نگاهی فنی تر به قطعی اینترنت و محدود کردن دسترسی کاربران به آنچه شبکه ملی اطلاعات خوانده می شود داشته باشیم.
برای افرادی با آشنایی مختصر و کلی نسبت اینترنت، شبکه داخلی یا شبکه ملی اطلاعات احتمالاً به معنای میزبانی، انتقال و تبادل اطلاعات در یک شبکه داخلی است. بطور مثال اطلاعات یک وب سایت (مثلا وب سایت بانک) که در یک مرکز داده در ایران است با کاربر اینترنت خانگی بدون نیاز به تبادل اطلاعات به خارج از کشور و یک شبکه جهانی صورت گیرد. اگرچه به نظر مفهوم ساده ای است اما باید بدانید در سالهای ابتدایی ورود اینترنت به کشور و برای چندین سال چنین چیزی وجود نداشت و به دلیل استفاده شرکتهای سرویس دهنده اینترنت از منابع و لینکهای ارتباطی متفاوت و عدم هماهنگی و تنظیمات نادرست گاهی درخواست یک کاربر داخل ایران برای مشاهده وب سایتی میزبانی شده در ایران تا کشور دیگری (مثلا کره جنوبی) رفته و مجدد به داخل کشور باز میگشت. این مشکل در سالهای اخیر بخصوص به دلیل انحصار شرکت زیرساخت در تامین پهنای باند و البته تنظیمات درست در شرکتهای سرویس دهنده اینترنت و دیتاسنترها و استفاده از تکنیکهایی مثال BGP و این اواخر مراکز تبادل ترافیک داده (IXP )تا حدود زیادی برطرف شده بود. در واقع چند سالی است که ترافیک بین کاربران ایرانی و سرورها و وب سایتهای میزبانی شده در ایران عموماً نه تنها از کشور خارج نمی شود که گاهی حتی در محدود یک استان یا شهر تبادل صورت می گیرد.
اگرچه تبادل ترافیک در داخل کشور احتمالاً یک هدف مهمدر تعریف شبکه ملی اطلاعات و یا شاید به نظر مسئولین یک دستاورد بزرگ باشد اما حقیقت این است که این امری رایچ در دنیاست و سالهاست که شرکتهای خصوصی سرویس دهنده اینترنت در کشورهای مختلف یا حتی شهرها با تنظیمات صحیح در شبکه و استفاده از Internet exchange point ترافیک تبادل شده را تا حد امکان محلی نگه میدارند. اما آنچه مهم است این است که آیا چنین چیزی به معنای استقلال از اینترنت است؟ اگر از یک متخصص شبکه چنین سوالی پرسیده شود قطعاً جواب او منفی است. در واقع موارد متعددی وجود دارند که کارکرد سرویسها و وب سایتهای مختلف و حتی دسترسی به یک سایت داخلی را نیازمند اینترنت (شبکه جهانی) کنند. بطور مثال فرض کنید یک سرویس ایمیل بومی یا حتی صندوق ایمیلهای یک وب سایت داخلی بدون امکان تبادل اطلاعات با خارج و ارسال و دریافت ایمیل از سرویسهای ایمیل خارجی و یا وب سایتهای خارجی کارکرد درستی نخواهند داشت و یا همانطور که در قطعی اخیر شاهد آن بودیم بسیاری از وب سایتها یا سرویسها از API شرکتهای بزرگ استفاده میکنند (مواردی مثل نقشه، کپچا و…) که بدون دسترسی به اینترنت این خدمات با اختلال همراه بود.
اما دو امکان کلیدی است که به نوعی همه کاربران را تحت تاثیر قرار میدهد و آنها را وابسته به اینترنت می کند. یکی از آنها DNS است.( خلاصه کارکرد DNS یا Domain Name System تبدیل نام سایتها به یک آدرس عددی IP است و بدون آن عملاً امکان مشاهده یک سایت وجود ندارد). اگرچه امکان بومی کردن DNS هم تا حدودی وجود دارد اما از آنجایی که حتی دامنه هایی که در کشور هم میزبانی می شوند از NS های متفاوتی استفاده میکنند که ممکن است در خارج از کشور باشند و حتی NS های شرکتهای سرویس دهنده داخلی نیز خود برای بروز رسانی اطلاعات DNS میلیونها دامنه نیازمند دسترسی به اینترنت هستند و همچنین هزاران کاربر و سرور داخل کشور در بخش تنظیمات شبکه خود از سرورهای DNS معتبر خارجی استفاده میکنند قطعی یکباره اینترنت میتواند به معنای اختلال گسترده حتی برای مشاهده یک وب سایت داخل کشور باشد. البته مسئولان قبلاً به آن فکر کرده بودند. برای چند سالی تلاشهایی در این زمینه صورت گرفته بود مثل IP داخلی (یک محدوده از IP های نامعتبر که فقط کارکرد داخلی داشتند) و تنظیمات مرتبط با آن در بخش تنظیمات DNS دامنه های دات آی آر و یا توصیه به استفاده از آن به سایتهای مهم کشوری و همچنین انعقاد قرارداد با RIPE برای انتقال اطلاعات و میزبانی سرورهای Mirror ریشه دامنه ( K-root) و البته امکان بازنویسی درخواست به سرورهای DNS معتبر از طریق سرورهای داخلی نیز وجود دارد (بطور مثال درخواست شما به سرورهای DNS عمومی شرکت Google یا SUN به جای ارسال به سرورهای این شرکت بازنویسی شده و از طریق سرورهای DNS داخلی جواب داده می شد که البته تاکنون بیشتر کارکرد فیلترینگ برخی سایتهای خاص را داشته است) اما در نهایت به نظر میرسد مسئولین شیوه هوشمندانه تری را انتخاب کردند و آنهم دسترسی به خدمات DNS جهانی برای همه کاربران در زمان قطعی دیگر پروتکلهای اینترنت بود برای درک ساده تر این موضوع کافیست به موردی اشاره کنم که در زمان قطعی کامل اینترنت یک نرم افزار عبور از فیلتر خاص تنها با انتقال کلیه درخواستهای کاربر (مثل درخواستهای HTTP) از طریق همین پروتکل کار میکرد! (که البته بزودی شناسایی و مسدود شد). دسترسی کاربران به DNS به عنوان تنها بخشی که هنوز آنها را به شبکه جهانی متصل میکرد عجیب بود اما اگر چنین نمی شد اختلال در دسترسی به وب سایتهای داخل ایران در زمان قطعی اینترنت می توانست بسیار بیشتر باشد.
امکان دیگر دسترسی به IP های معتبر است. در یک شبکه محلی بسته عموماً نیازی به IP های معتبر جهانی نیست و همانطور هم که اشاره شد در ایران هم برای یک دوره یک محدوه و سری از IP های داخلی معرفی و سعی در استفاده از آنها شد که به نظر میرسد در سطح عمومی چندان با استقبال بخش خصوصی مواجه نشد و مهمتر اینکه کارکرد این سری آی پی ها با آی پی ها معتبر اینترنت در کنار هم نیازمند تنظیمات خاص و پیچیدگی های فنی هست. در نظر بگیرید که همچنان اکثر وب سایتها و سرویسهای آنلاین ایرانی تنها از آی پی ها معتبر استفاده می کنند (دامنه مستقیم به یک IP معتبر وصل است). در طول قطعی اینترنت به نظر میرسد که هیچگونه سوئیچی به اینترانت و محدودی آی پی های آن نشده بود و بسیاری از کاربران همچنان IP معتبر جهانی داشتند.
یک موضوع مهم دیگر اتصال دیتاسنترها به اینترنت در چند روز قطعی اینترنت برای کاربران بود. به جز چند ساعت اول قطعی اینترنت که کل شبکه دچار اختلال بود حداقل دو دیتاسنتر خصوصی کشور (افرانت و آسیاتک) و دیتاسنتر زیرساخت به اینترنت وصل شدند. محدودیت اینترنت برای دیتاسنترها نبوده (یا به سرعت لغو شده) اما چندین دیتاسنتر دیگر همچنان با قطعی مواجه بودند.(بخصوص آنها که پهنای باند خود را از برخی اپراتورهای خاص می گرفتند). اگرچه وصل بودن اینترنت دیتاسنترها ارتباط خاصی به دسترس بودن وب سایتهای میزبانی شده در آنها برای کاربران ایرانی نداشت اما اول آنکه امکان دسترسی به صدها وب سایت مهم (از جمله سایتهای خبری) را برای کاربران خارج از کشور فراهم میکرد و از طرفی تا حدود زیادی مشکل سرورهایی که نیازمند به خدمات میزبانی شده در خارج از کشور (مانند API سرویسهای خارجی، خدمات ابری، دیتابیس های خارج از کشور ،ابزارهای بررسی یا صدور گواهی و لایسنس و… ) بودند را حل می کرد. همچنین امکان ارسال و دریافت ایمیل با سرورهای ایمیل خارج از کشور هم کم و بیش فراهم شد. البته اینکار بدون اشکال نبود و مشخص است که در بررسی های گذشته و مانورهای قطعی اینترنت این مسئله آنچنان مورد توجه نبوده است و اختلالات زیادی وجود داشت و همچنین مسیرهای ارتباطی با اینترنت (روت ها) نیز با اشکالات عجیبی همراه شده بود بطوریکه حتی در دیتاسنترهای مختلف یک سری IP ها و سرورهای خارج از کشور در دسترس نبودند یا دسترسی به آنها با اختلال زیاد همراه بود. همچنین برخی شبکه ها و سرورهای DNS برخی سرویس دهندگان اینترنت نیز به دلیل عدم دسترسی به اینترنت یا عدم دسترسی به برخی سرورهای عمومی DNS (بطور مثال در برخی شبکه ها به آی پی ۸.۸.۸.۸ ) که آی پی آنها در تنظیمات روترها یا سرورهای این شرکتها وجود داشته نیز مشکلاتی داشتند. دسترسی دیتاسنترها به اینترنت باعث رونق موقت سرویسهای پراکسی سایت (یا CDN ها) ایرانی هم شد. این سرویسها در واقع واسطه کاربران نهایی به یک وب سایت ایرانی میزبانی شده در خارج از کشور می شدند.
خلاصه آنکه، آنچه اتفاق افتاد نمیتواند به معنای موفقیت مطلق شبکه ملی اطلاعات باشد در واقع این شبکه همچنان نیازمند اینترنت است و بطور مثال اگر روزی لینک های ارتباطی ایران با اینترنت بطور کل قطع شود اختلالات بسیار گسترده تر خواهد بود و آنچه ما شاهدش بودیم صرفاً قطعی تبادل داده در اکثر پروتکهای شناخته شده با اینترنت و محدود کردن دسترسی به سرورهای داخل کشور برای کاربران نهایی اینترنت در کشور بوده است.در کنار مشکلات و نگاه منفی که این واقعه ایجاد کرد باید به این موضوع هم اشاره کرد که گویا این روند برای مسئولین طرفدار شبکه ملی اطلاعات چندان هم بد تمام نخواهد شد چرا که تنها در همین چند روز صدها وب سایت ایرانی که تاکنون در خارج از کشور میزبانی می شدند به ایران منتقل شده اند. مدیران شرکتها و کسب و کارهای کوچک که احتمالاً شاهد در دسترس بودن برخی سایتهای رقبای خود در زمان قطعی اینترنت بودند و همچنین کسب و کارهای آنلاینی که با در نظر گرفتن احتمال وقوع مجدد چنین حادثه ای در آینده و در خطر افتادن کسب و کار خود روند انتقال وب سایتهای خود را به کشور شروع کرده اند.
* علیرضا شیرازی، مدیر بلاگفا
