وقتی ارتباط میلیونها کاربر با شبکه جهانی قطع میشود، در ظاهر تنها با یک عدم اتصال ساده روبرو هستیم؛ اما در لایههای زیرین و مهندسی شبکه، مجموعهای از فرآیندهای پیچیده و هماهنگ در جریان است. برای درک اینکه چگونه دسترسی یک کشور به اینترنت بینالملل مسدود شده اما ارتباطات داخلی همچنان برقرار میماند، باید به سراغ مفاهیمی رفت که ستون فقرات اینترنت مدرن را تشکیل میدهند. در این گزارش تفصیلی در تکنیوز، به بررسی دقیق پروتکلها و زیرساختهایی میپردازیم که کلید اصلی وصل یا قطع اینترنت در دستان آنهاست.
۱. پروتکل BGP؛ نقشهای که از روی میز جمع میشود
پروتکل BGP یا (Border Gateway Protocol) را میتوان «زبان گفتگوی شبکههای بزرگ» نامید. اینترنت مجموعهای از هزاران شبکه مستقل (AS) است و BGP وظیفه دارد به این شبکهها بگوید که برای رسیدن به یک آدرس خاص، باید از چه مسیری عبور کنند.
-
در زمان قطعی چه اتفاقی میافتد؟ وقتی تصمیم بر قطع اینترنت گرفته میشود، اپراتورهای داخلی (ASهای ایرانی) اعلامیههای مسیریابی خود را به شبکه جهانی متوقف میکنند که به آن BGP Withdraw میگویند. در این حالت، روترهای خارج از کشور دیگر نمیدانند آدرسهای IP متعلق به ایران کجا هستند. درست مثل این است که یک شهر، تمام تابلوهای راهنمای منتهی به خود را از جادههای بینالمللی جمع کند؛ شهر سر جای خود هست، اما هیچکس از بیرون نمیتواند راه ورود به آن را پیدا کند.
۲. مراکز IXP؛ مرز میان اینترنت داخلی و جهانی
IXP یا (Internet Exchange Point) نقاط فیزیکی و استراتژیکی هستند که اپراتورهای مختلف اینترنتی و تامینکنندگان محتوا در آنجا به هم متصل میشوند تا ترافیک را به صورت مستقیم و با هزینه کمتر مبادله کنند.
-
نقش در شبکه ملی اطلاعات: در ایران، مراکز IXP نقش کلیدی در جداسازی ترافیک دارند. وقتی اینترنت بینالملل قطع میشود، مسیرهای خروجی از IXP به سمت گیتویهای بینالمللی مسدود میگردد، اما اتصال اپراتورها به یکدیگر در داخل این مراکز برقرار میماند. به همین دلیل است که سایتهای بانکی یا دولتی که سرور آنها در داخل است، همچنان باز میشوند؛ چون دادههای آنها نیازی به خروج از مرزهای دیجیتال کشور و بازگشت دوباره ندارند.
۳. سیستم نام دامنه (DNS)؛ آدرسهای اشتباه در راهروهای شبکه
یکی از لایههای دیگر برای محدودسازی، دستکاری در DNS است. این سیستم وظیفه تبدیل نام سایتها (مثل taknews.ir) به آدرسهای عددی (IP) را دارد.
-
فیلترینگ در لایه DNS: در این روش، اتصال اینترنت برقرار است، اما وقتی کاربر نام یک سایت بینالمللی را وارد میکند، سرورهای DNS داخلی که تحت کنترل هستند، یا پاسخی نمیدهند و یا آدرس یک سرور بیربط (صفحه پیوندها) را برمیگردانند. این یکی از اولین و سادهترین لایههای ایجاد اختلال است که معمولاً با استفاده از DNSهای عمومی مثل گوگل (8.8.8.8) توسط کاربران دور زده میشود، مگر اینکه کل ترافیک UDP مربوط به DNS نیز مسدود شده باشد.
۴. تفاوت قطع فیزیکی با انسداد نرمافزاری
بسیاری تصور میکنند قطع اینترنت همیشه به معنای قطع شدن کابلهای فیبر نوری است. اما تحلیلگران تکنیوز بر این باورند که قطعیهای اخیر کاملاً نرمافزاری و مدیریتی بودهاند.
-
قطع فیزیکی: زمانی رخ میدهد که کابلهای زیردریایی یا فیبرهای نوری در مرزها به دلیل حوادث یا لنگر کشتیها آسیب ببیند. در این حالت، اینترنت به طور کامل قطع نمیشود، بلکه به دلیل اشباع شدن مسیرهای جایگزین، سرعت به شدت افت میکند.
-
قطع نرمافزاری (سیاستگذاری): اینجاست که ابزارهای فیلترینگ پیشرفته مثل DPI (بررسی عمیق بستهها) وارد عمل میشوند. در این حالت، روترهای اصلی کشور طوری برنامهریزی میشوند که فقط به بستههای دادهای اجازه عبور بدهند که مقصد آنها در لیست سفید (White List) قرار دارد.
۵. زیرساخت لایهبندی شده و پدیده اینترنت طبقاتی
تحلیل دادههای فنی نشان میدهد که زیرساخت فعلی به گونهای طراحی شده که امکان قطع «انتخابی» را فراهم میکند. یعنی میتوان اینترنت را برای مصارف خانگی قطع کرد اما برای دانشگاهها، بانکها یا شرکتهای خاص، از طریق اختصاص آدرسهای IP خاص یا کانالهای مجزا، دسترسی را باز نگه داشت. این موضوع همان چیزی است که کارشناسان از آن به عنوان «اینترنت طبقاتی» یاد میکنند و از نظر فنی با جداسازی ترافیک در سطح گیتویهای اصلی کشور انجام میشود.
جمعبندی فنی تکنیوز
قطع اینترنت در ایران فرآیندی فراتر از کشیدن یک کابل است؛ این یک عملیات مهندسیشده در سطوح BGP، IXP و DPI است که هدف آن ایجاد یک جزیره مخابراتی است. درک این مفاهیم به ما نشان میدهد که شبکه ملی اطلاعات نه یک شبکه مجزا، بلکه یک شیوه مسیریابی خاص در دل زیرساختهای موجود است که در زمان بحران، ارتباط خود را با دنیای بیرون قطع میکند.
