اینترنت چگونه قطع می‌شود؟

وقتی اینترنت قطع می‌شود یا کندی کلافه‌کننده‌ای را تجربه می‌کنیم، اولین تصویری که به ذهن بسیاری از ما می‌رسد، تصویری مکانیکی است: انگار فردی در یک اتاق در بسته، کلیدی را فشار داده یا فیوزی را پایین کشیده و همه چیز تاریک شده است. اما واقعیتِ این شبکه جهانی، بسیار پیچیده‌تر از یک سیستم «روشن و خاموش» ساده است. اینترنت نه یک کابل واحد است و نه یک لامپ که با یک کلید کنترل شود؛ اینترنت مجموعه‌ای عظیم از مسیر هست

برای درک اینکه چرا گاهی پیام‌رسان‌ها کار نمی‌کنند اما سایت‌های بانکی باز می‌شوند، یا چرا وی‌پی‌ان‌ها لحظه‌ای وصل و لحظه‌ای قطع می‌شوند، باید به زیرساخت‌هایی نگاه کنیم که معمولاً از دید کاربر پنهان‌اند. در این مقاله از بلاگ نوبرکلاد، به این سوال که «اینترنت چگونه قطع می‌شود؟» پاسخ خواهیم داد. در ادامه این مطلب همراه ما باشید.

توهم «کلید» و واقعیت «مسیر»

در هفته‌هایی که دسترسی کاربران در ایران به شدت محدود می‌شود، تجربه همه یکسان نیست. ممکن است شما نتوانید یک سایت را باز کنید، اما دوستتان با اینترنت شرکتی دیگر به آن دسترسی داشته باشد. این تناقض‌ها تصادفی نیستند؛ بلکه نشان‌دهنده نوع خاصی از معماری شبکه هستند. اینترنت مجموعه‌ای از مسیرهاست که در هر لحظه تصمیم گرفته می‌شود کدام‌یک باز بمانند و کدام‌یک مسدود شوند. قطع اینترنت در واقع مدیریت این مسیرهاست، نه خاموش کردن کل سیستم. برای فهم این موضوع باید سه مفهوم کلیدی را بشناسیم: IXP، ISP و BGP.

۱. چهارراه تبادل؛ جایی که اینترنت ملی نفس می‌کشد (IXP)

اگر اینترنت را شبیه به یک شهر بزرگ تصور کنیم، نقاط تبادل ترافیک یا IXP (مخفف Internet Exchange Point) حکم چهارراه‌های اصلی شهر را دارند. اینجا جایی است که خیابان‌های مختلف شبکه به هم می‌رسند. در حالت عادی، وقتی شما می‌خواهید داده‌ای را از داخل ایران به سروری در داخل ایران بفرستید (مثلاً تماشای یک ویدیو در آپارات یا باز کردن یک سایت دولتی)، نیازی نیست این داده‌ها از کشور خارج شوند و دوباره برگردند. این تبادل ترافیک داخلی دقیقاً در IXP انجام می‌شود.

دلیل اینکه اصطلاح «اینترنت ملی» یا شبکه ملی اطلاعات مطرح می‌شود، همین‌جاست. IXP ستون فقرات اینترنت داخلی است. وقتی تصمیم به محدودسازی اینترنت گرفته می‌شود، لزوماً چهارراه را نمی‌بندند؛ بلکه چراغ‌های راهنمایی را دستکاری می‌کنند. ممکن است چراغ برای ترافیک داخلی (ماشین‌هایی که در شهر می‌چرخند) همیشه سبز باشد، اما مسیرهایی که به سمت دروازه‌های خروجی شهر (اینترنت بین‌الملل) می‌روند، قرمز یا بسیار باریک شوند. در این حالت، کاربر همچنان به شبکه وصل است، نوتیفیکیشن‌های داخلی را دریافت می‌کند، اما جهان بیرون برای او در دسترس نیست.

۲. دروازه‌بان‌های واقعی؛ نقش ISPها

برخلاف تصور رایج، ما به «اینترنت» وصل نمی‌شویم؛ ما به یک شرکت ارائه دهنده خدمات اینترنت یا ISP وصل می‌شویم. اینترنت برای کاربر یک مفهوم انتزاعی است، اما ISP یک شرکت واقعی و قابل لمس است که نقش دروازه‌بان را ایفا می‌کند.

این شرکت‌ها هستند که تصمیم می‌گیرند داده‌های شما از کدام مسیر عبور کنند و با چه سرعتی به مقصد برسند. آن‌ها می‌توانند اولویت‌بندی ترافیک را تغییر دهند؛ مثلاً سرعت دسترسی به سرویس‌های خارجی را کاهش دهند و سرعت سرویس‌های داخلی را بالا ببرند. این کار دقیقاً شبیه باز و بسته کردن لاین‌ها در یک بزرگراه شلوغ است.

تفاوت تجربه کاربران در زمان اختلال‌ها نیز از همین‌جا ناشی می‌شود. هر ISP سیاست‌های مسیریابی، تجهیزات و ظرفیت پهنای باند متفاوتی دارد. ممکن است یک ISP تعامل سخت‌گیرانه‌تری با مراکز تبادل داشته باشد و دیگری هنوز مسیرهایی را باز گذاشته باشد. به همین دلیل است که دو نفر در یک خانه با دو سیم‌کارت مختلف، تجربه‌ای کاملاً متفاوت از «بودن یا نبودن» اینترنت دارند.

۳. دفترچه راهنمای مسیرها (BGP)؛ ناپدید کردن مقصد

اما فنی‌ترین و شاید مرموزترین بخش ماجرا، پروتکلی به نام BGP (مخفف Border Gateway Protocol) است. اگر IXP چهارراه باشد و ISP دروازه‌بان، BGP «دفترچه راهنمای» کل شهر اینترنت است.

این پروتکل نه کاری به سرعت دارد و نه محتوا؛ کارش فقط تعیین «مسیر» است. اینترنت بر اساس یک اصل ساده به نام «اعتماد» کار می‌کند. شبکه‌ها به همسایگان خود اعلام می‌کنند که به کدام مقصدها راه دارند. اگر یک مسیر در BGP اعلام نشود، از نظر فنی آن مقصد وجود خارجی ندارد.

قدرت BGP در همین‌جاست. برای قطع دسترسی به یک سایت یا پلتفرم، لازم نیست سرورهای آن خاموش شوند. کافی است در پروتکل BGP اعلام شود که «مسیری به این مقصد وجود ندارد». در این حالت، حتی اگر کابل‌ها سالم باشند و سرورها روشن، برای سایر شبکه‌ها آن مقصد نامرئی می‌شود. بسیاری از اختلال‌های بزرگی که حس قطع کامل اینترنت را می‌دهند، ناشی از حذف یا محدود شدن مسیرها در BGP هستند. کاربر با خطای عدم اتصال مواجه می‌شود، غافل از اینکه جاده سالم است، اما از روی نقشه پاک شده است.

۴. دفترچه تلفن (DNS)؛ تغییر آدرس‌ها

در کنار مسیریابی، روش ساده‌تر و کم‌هزینه‌تری هم وجود دارد: دستکاری در DNS. این سیستم نام دامنه، مثل دفترچه تلفنی عمل می‌کند که نام سایت‌ها (مثلاً google.com) را به آدرس‌های عددی (IP) ترجمه می‌کند. اگر در این دفترچه دستکاری شود، وقتی شما نام سایتی را وارد می‌کنید، آدرس اشتباهی به شما داده می‌شود یا اصلاً آدرسی پیدا نمی‌شود. در این روش، نه کابل قطع شده و نه مسیر بسته شده، بلکه صرفاً «آدرس» پیدا نمی‌شود. این یکی از روش‌های رایج برای ایجاد اختلال بدون نیاز به تغییرات زیرساختی سنگین است.

استراتژی خاموشی؛ چرا همیشه «فیوز» را نمی‌کشند؟

شاید بپرسید چرا حکومت‌ها به جای این‌همه پیچیدگی فنی، اینترنت را کاملاً قطع نمی‌کنند؟ پاسخ در «هزینه» است. قطع کامل اینترنت (Blackout) پرریسک‌ترین و پرهزینه‌ترین روش است. خاموشی سراسری بلافاصله بانک‌ها، خدمات شهری، بیمارستان‌ها و کسب‌وکارها را فلج می‌کند.

به همین دلیل، الگوی غالب در سال‌های اخیر، حرکت از «خاموشی مطلق» به سمت «کنترل انتخابی» بوده است. اینترنتی که گاهی هست و گاهی نیست، یا سرعتش نوسان دارد، هم فشار روانی ایجاد می‌کند و هم هزینه‌های سیاسی و اقتصادی کمتری نسبت به قطع کامل دارد. در این مدل، مسئولان می‌توانند ادعا کنند اینترنت وصل است و مشکلات را به اختلالات فنی نسبت دهند.

تجربه اخیر ایران؛ آزمون «وایت‌لیست» و اینترنت طبقاتی

با این حال، آنچه در برخی دوره‌های اخیر در ایران رخ داد، فراتر از اختلال‌های معمول بود. گزارش‌ها و شواهد فنی نشان می‌دهد که برخلاف مدل‌های «کندسازی» یا «فیلترینگ هوشمند»، نوعی قطعی ناگهانی و تقریبا کامل در دروازه‌های ورودی و خروجی کشور رخ داد.

در این وضعیت، حتی مسیرهای ورودی از خارج به داخل نیز قطع شدند و سرویس‌های داخلی مثل تاکسی‌های اینترنتی و برنامه‌های بانکی هم از کار افتادند. کارشناسان معتقدند این رفتار شبکه، شبیه به قطع فیزیکی یا غیرفعال‌سازی کامل پورت‌های بین‌الملل بود، نه صرفاً تغییر در BGP یا DNS.

نکته مهم‌تر، نحوه اتصال مجدد بود. بازگشت اینترنت نه به صورت عادی، بلکه به شکل کنترل‌شده و «طبقاتی» انجام شد. برخی مسیرها باز شدند و برخی بسته ماندند؛ برخی افراد دسترسی داشتند و برخی نه. به گفته کارشناسان، این می‌تواند نشانه‌ای از تست‌های گسترده برای پیاده‌سازی «اینترنت وایت‌لیست» (Whitelist) باشد؛ مدلی که در آن دسترسی به اینترنت جهانی یک حق عمومی نیست، بلکه امتیازی است که به گروه‌های خاص داده می‌شود و هر لحظه قابل پس‌گرفتن است.

نتیجه‌گیری

قطع اینترنت در دنیای امروز، دیگر به معنای بریدن سیم‌ها با قیچی نیست. این یک فرآیند چندلایه و پیچیده است که در آن از ابزارهای مختلفی استفاده می‌شود: از دستکاری در تابلوهای راهنمای مسیر (BGP) و بستن لاین‌های بزرگراه (ISP) گرفته تا دستکاری در دفترچه تلفن (DNS). هدف نهایی این سیستم، ایجاد شبکه‌ای است که در آن «ارتباط» وجود داشته باشد، اما «دسترسی» کاملاً در اختیار کنترل‌گر مرکزی باشد؛ جایی که اینترنت از یک اقیانوس آزاد به یک استخر مدیریت‌شده تبدیل می‌شود.

درباره‌ی منیره سواعدی

همچنین ببینید

DecSecOps چیست

DevSecOps چیست؛ بررسی تفاوت آن با DevOps

DevSecOps چیست و چرا امروزه به یکی از مهم‌ترین رویکردهای توسعه نرم‌افزار تبدیل شده است؟ …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *