اینترنت ایران پس از خاموشی؛ چرا شبکه هنوز به حالت عادی بازنگشته است؟

اینترنت و ارتباطات کشور از ۱۸ دی‌ ماه به‌مدت حدود ۲۰ روز به‌طور گسترده با قطعی و اختلال شدید مواجه شد. هرچند پس از این بازه، دسترسی به اینترنت به‌صورت رسمی برقرار شد، اما اکنون با گذشت بیش از یک ماه از وصل‌شدن مجدد شبکه، شواهد نشان می‌دهد اینترنت ایران همچنان به وضعیت عادی بازنگشته است؛ دسترسی کاربران به ابزارهای عبور از فیلترینگ دشوارتر شده و در عین حال، بسیاری از سرویس‌ها و پلتفرم‌های داخلی نیز با اختلال‌هایی مواجه‌اند که پیش از این سابقه نداشته است.

در این میان، برخی کارشناسان حوزه شبکه از مسدودسازی IPv6 توسط حاکمیت به‌عنوان یکی از عوامل مؤثر بر ناپایداری شبکه نام می‌برند. این موضوع، هم‌زمان با تشدید سیاست‌های مقابله با فیلترشکن‌ها، پرسش‌های جدی‌تری را مطرح کرده است؛ از جمله اینکه آیا معماری اینترنت کشور در حال تغییر است؟ آرین اقبال، متخصص اینترنت و شبکه در گفت‌وگو با آی‌تی‌ایران به تشریح وضعیت فعلی محدودیت‌های اینترنتی می‌پردازد.

تبعات بستن IPv6؛ تخریب معماری و اختلال در عملکرد عادی شبکه

آرین اقبال درباره بستن IPV6 و تبعات آن می‌گوید: «در موضوع IPv6، با اختلالی از جنس اختلال در عملکرد عادی شبکه مواجه هستیم. مسئله‌ای بسیار بنیادی وجود دارد و آن این است که IPv4 عملاً به حد نهایی ظرفیت خود رسیده است؛ هم کمیاب شده و هم هزینه تأمین آن افزایش یافته است. به همین دلیل، بسیاری از شرکت‌ها بخشی از زیرساخت خود را بر پایه IPv6 آدرس‌دهی کرده‌اند و بخش قابل توجهی از پیکربندی‌ها و معماری‌ای که امروز در شبکه‌ها وجود دارد، مبتنی بر IPv6 است.

زمانی که IPv6 مسدود می‌شود، عملاً کل معماری و ساختاری که یک شرکت بر اساس آن شکل گرفته، از کار می‌افتد. شرکت‌ها در این شرایط یا ناچارند به سمت جایگزینی بروند یا منتظر بمانند تا شاید این محدودیت برطرف شود. از منظر یک مدیر فنی، انتخاب دوم اغلب منطقی‌تر است، زیرا جایگزینی به معنای تحمیل هزینه‌ای قابل توجه است.

IPv6 منبعی تقریباً نامحدود از آدرس IP در اختیار شبکه قرار می‌دهد، اما IPv4 امروز هم به دلیل اشباع ظرفیت جهانی و هم به دلیل شکل‌گیری بازار خریدوفروش IP در داخل کشور، به‌سادگی قابل تأمین نیست. افزون بر این، صرفاً بحث خرید IP مطرح نیست؛ موضوعات حقوقی مربوط به مالکیت IP، مسائل روتینگ، AS Number و فرایندهای فنی و اداری نیز وجود دارد که همگی زمان‌بر هستند. اگر یک شرکت امروز معماری خود را از IPv6 به IPv4 بازگرداند و در آینده این محدودیت برداشته شود، عملاً هزینه‌ای سنگین و بی‌فایده پرداخت کرده است.

از سوی دیگر، معماری داخلی دیتاسنترها، ISPها و شرکت‌های ارائه‌دهنده خدمات فنی، معمولاً بر ترکیبی از IPv4 و IPv6 استوار است؛ از NAT گرفته تا سناریوهای 6to4 و 4to6. حذف IPv6 به معنای قطع این معماری و بازطراحی کامل آن است؛ فرایندی پرهزینه، زمان‌بر و همراه با ریسک، به‌ویژه از منظر امنیت شبکه.»

آیا معماری شبکه در حال تغییر است؟

آرین اقبال با رد تئوری‌های تغییر ساختار شبکه اینترنت کشور می‌گوید: «من نشانه‌ای از تغییر معماری کلان شبکه اینترنت کشور نمی‌بینم. معماری کلی همان چیزی است که سال‌ها وجود داشته است؛ یک معماری ستاره‌ای که در مرکز آن شرکت زیرساخت قرار دارد. ارتباط با خارج از کشور توسط شرکت زیرساخت تأمین می‌شود و تمام ISPها و FCPها به این هسته متصل هستند.

در عمل، می‌توان گفت اغلب شرکت‌های ISP نقش فروشندگان شرکت زیرساخت را ایفا می‌کنند، زیرا کاربر نهایی اینترنت می‌خواهد، نه مسیر ارتباطی خاص. از این رو، مزیت رقابتی واقعی در نحوه ارتباط با خارج از کشور وجود ندارد و قیمت‌ها نیز تا حد زیادی از سوی تنظیم مقررات و شرکت زیرساخت تعیین و به شرکت‌ها تحمیل می‌شود.

ساختار شبکه کشور سال‌هاست به همین شکل عمل می‌کند: شرکت زیرساخت، FCPها، دیتاسنترها و سپس شرکت‌هایی که خدمات ارزش افزوده ارائه می‌دهند. تجهیزات فیلترینگ نیز همانند گذشته، به‌صورت توزیع‌شده در نقاط مختلف شبکه نصب شده‌اند و کنترل آن‌ها در اختیار نهادهای امنیتی است، نه خود شرکت‌ها. این شرکت‌ها صرفاً موظف به خرید و نصب این تجهیزات برای دریافت مجوز فعالیت هستند.

آنچه امروز تغییر کرده، معماری شبکه نیست، بلکه سطح سیاست‌گذاری اعمال‌شده بر شبکه است. در گذشته نیز امکان قطع اینترنت یا تشدید فیلترینگ وجود داشته و بارها تجربه شده است. تفاوت وضعیت کنونی در این است که تصمیم گرفته شده سطح فشار سیاستی افزایش یابد و همین امر، عملکرد عادی شبکه را مختل کرده است.»

ایران نه چین است و نه کره شمالی

این متخصص شبکه در خصوص امکان بستن دسترسی کاربران به فیلترشکن‌ها می‌گوید: «از منظر فنی، واقعیت این است که هر پروتکلی که اجازه فعالیت داشته باشد، بالقوه می‌تواند به بستری برای فیلترشکن تبدیل شود. هر داده‌ای که از کشور خارج می‌شود، قابلیت آن را دارد که به یک تونل دسترسی به اینترنت آزاد بدل شود.

ویژگی اصلی فیلترشکن‌ها این است که ترافیک آن‌ها شباهت زیادی به ترافیک عادی دارد. اگر سیستم فیلترینگ بتواند به‌راحتی این ترافیک را تشخیص دهد، عملاً دیگر با فیلترشکن مواجه نیستیم. به همین دلیل، زمانی که تصمیم به مقابله جدی با VPN گرفته می‌شود، ناگزیر اختلال بر خود پروتکل‌های عادی نیز افزایش می‌یابد.

این اختلال‌ها در عمل به شکل محدودکردن زمان اتصال، بستن کانکشن‌های طولانی یا افزایش packet drop بروز پیدا می‌کند. نتیجه آن کاهش تدریجی کیفیت ارتباط، اختلال در تماس‌های تصویری، ناپایداری استریم، ناقص‌ماندن دانلودها و بارگذاری ناقص وب‌سایت‌هاست. هدف، جلوگیری از استفاده پروتکل‌ها به‌عنوان فیلترشکن است، اما پیامد آن از کار افتادن اینترنت عادی برای کاربران است.

اینترنت وایت‌لیستی ممکن است در کوتاه‌مدت امکان‌پذیر به نظر برسد، اما در میان‌مدت و بلندمدت به‌طور اجتناب‌ناپذیر به فساد منجر می‌شود. اینترنت امروز یک نیاز عمومی است؛ فریلنسرها، بازرگانان، پژوهشگران و کسب‌وکارهای خرد و متوسط همگی به آن وابسته‌اند. با گسترش وایت‌لیست، کنترل از دست می‌رود و بازار فروش دسترسی شکل می‌گیرد؛ پدیده‌ای که نشانه‌های آن هم‌اکنون نیز قابل مشاهده است.

ایران نه چین است و نه کره شمالی. اینترنت بخش جدایی‌ناپذیر زندگی مدرن است و این نوع سیاست‌گذاری، حتی اگر در کوتاه‌مدت اثرگذار باشد، در بلندمدت پایدار نخواهد بود.»