ادامه شبكهvpn

PPTP در مقابل L2TP
هر دو پروتکل PPTP و L2TP از پروتکل PPP برای ارتباطات WAN استفاده می کنند تا نوعی اطلاعات ابتدایی برای دیتا را فراهم کنند و سپس یک سرایند اضافه برای انتقال اطلاعات از طریق یک شبکه انتقالی به پکت الحاق بنمایند. هر چند این دو پروتکل در برخی موارد نیز با هم تفاوت دارند. برخی از این تفاوت ها عبارتند از:
۱)شبکه انتقال که PPTP احتیاج دارد، باید یک شبکه IP باشد. ولی L2TP فقط به یک تونل احتیاج دارد تا بتواند ارتباط Point-to-Point را برقرار کند. حال این تونل می تواند بر روی یک شبکه IP باشد و یا بر روی شبکه های دیگر مانند Frame Relay، X.25 و یا ATM.
2)L2TP قابلیت فشرده سازی سرایند را داراست. هنگامی که فشرده سازی سرایند انجام می گیرد، L2TP با حجم ۴ بایت عمل می کند، در حالی که PPTP با حجم ۶ بایت عمل می نماید.
۳)L2TP متد احراز هویت را تامین می کند، در حالی که PPTP این گونه عمل نمی کند، هر چند وقتی که PPTP یا L2TP از طریق پروتکل امنیتی Ipsec اجرا می شوند، هر دو، متد احراز هویت را تامین می نمایند.
۴)PPTP رمزنگاری مربوط به PPP را استفاده می کند، ولی L2TP از پروتکل Ipsec برای رمزنگاری استفاده می نماید.

پروتکل Ipsec
Ipsec یک پروتکل Tunneling لایه سوم است که از متد ESP برای کپسوله کردن و رمزنگاری اطلاعات IP برای تبادل امن اطلاعات از طریق یک شبکه کاری IP عمومی یا خصوصی پشتیبانی می کند. Ipsec به وسیله متد ESP می تواند اطلاعات IP را به صورت کامل کپسوله کرده و نیز رمزنگاری کند. به محض دریافت اطلاعات رمزگذاری شده، تونل سرور، سرایند اضافه شده به IP را پردازش کرده و سپس کنار می گذارد و بعد از آن رمزهای ESP و پکت را باز می کند. بعد از این مراحل است که پکت IP به صورت عادی پردازش می شود. پردازش عادی ممکن است شامل مسیریابی و ارسال پکت به مقصد نهایی آن باشد.

پروتکل IP-IP
این پروتکل که با نام IP-IN-IP نیز شناخته می شود، یک پروتکل لایه سوم یعنی لایه شبکه است. مهمترین استفاده پروتکل IP-IP برای ایجاد سیستم Tunneling به صورت Multicast است که در شبکه هایی که سیستم مسیریابی Multicast را پشتیبانی نمی کنند کاربرد دارد. ساختار پکت IP-IPتشکیل شده است از: سرایند IPخارجی، سرایند تونل، سرایند IP داخلی و اطلاعات IP. اطلاعات IP می تواند شامل هر چیزی در محدوده IP مانند TCP، UDP، ICMP و اطلاعات اصلی پکت باشد.

مدیریت VPN

در بیشتر موارد مدیریت یک VPN مانند مدیریت یک RAS سرور (به طور خلاصه، سروری که ارتباط ها و Connection های برقرار شده از طریق راه دور را کنترل و مدیریت می کند)، می باشد. البته امنیت VPN باید به دقت توسط ارتباطات اینترنتی مدیریت گردد.

مدیریت کاربران VPN

بیشتر مدیران شبکه برای مدیریت کاربران خود ار یک پایگاه داده مدیریت کننده اکانت ها برروی کامپیوتر DC و یا از سرور RADIUS استفاده می نمایند. این کار به سرور VPN اجازه می دهد تا اعتبارنامه احراز هویت کاربران را به یک سیستم احراز هویت مرکزی ارسال کند.

مدیریت آدرس ها و Name Server ها

سرور VPN باید رشته ای از آدرس های IP فعال را در خود داشته باشد تا بتواند آنها را در طول مرحله پردازش ارتباط از طریق پروتکل کنترل IP به نام IPCP به درگاه های VPN Server یا Client اختصاص دهد.
در VPN هایی که مبتنی بر ویندوز ۲۰۰۰ پیکربندی می شوند، به صورت پیش فرض، IP آدرس هایی که به Client های VPN اختصاص داده می شود، از طریق سرور DHCP گرفته می شوند. البته همان طور که قبلا گفته شد شما می توانید یک رشته IP را به صورت دستی یعنی ایستا به جای استفاده از DHCP اعمال کنید. ضمنا VPN Server باید توسط یک سیستم تامین کننده نام مانند DNS و یا WINS نیز پشتیبانی شود تا بتواند سیستم IPCP را به مورد اجرا بگذارد.

آموزش راه‌اندازی شبکه خصوصی مجازی (VPN)
شبکه خصوصی مجازی یا VPN (Virtual Private Network) در اذهان تصور یک مطلب پیچیده برای استٿاده و پیاده کنندگان آن به وجود آورده است . اما این پیچیدگی ، در مطالب بنیادین و مٿهومی آن است نه در پیاده‌سازی .
این نکته را باید بدانید که پیاده‌سازی VPN دارای روش خاصی نبوده و هر سخت‌اٿزار و نرم‌اٿزاری روش پیاده‌سازی خود را داراست و نمی‌توان روش استانداردی را برای کلیه موارد بیان نمود . اما اصول کار همگی به یک روش است .
مختصری درباره تئوری VPN
مٿهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دور به منابع شبکه نیست . در این کانال که بین دو نقطه برقرار می‌شود ، ممکن است که مسیرهای مختلٿی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود . گرچه می‌توان از VPN در هر جایی استٿاده نمود اما استٿاده آن در خطوط Dialup و Leased کار غیر ضروری است (در ادامه به‌دلیل آن پی خواهید برد).
در یک ارتباط VPN شبکه یا شبکه‌ها می‌توانند به هم متصل شوند و از این طریق کاربران از راه دور به شبکه به راحتی دسترسی پیدا می‌کنند. اگر این روش از ارائه دسترسی کاربران از راه دور را با روش خطوط اختصاصی ٿیزیکی (Leased) مقایسه کنیم ، می‌بینید که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزان‌تر تمام می‌شود .
از اصول دیگری که در یک شبکه VPN در نظر گرٿته شده بحث امنیت انتقال اطلاعات در این کانال مجازی می‌باشد . یک ارتباط VPN می‌تواند بین یک ایستگاه کاری و یک شبکه محلی و یا بین دو شبکه محلی صورت گیرد. در بین هر دو نقطه یک تونل ارتباطی برقرار می‌گردد و اطلاعات انتقال یاٿته در این کانال به صورت کد شده حرکت می‌کنند ، بنابراین حتی در صورت دسترسی مزاحمان و هکرها به این شبکه خصوصی نمی‌توانند به اطلاعات رد و بدل شده در آن دسترسی پیدا کنند.
جهت برقراری یک ارتباط VPN ، می‌توان به کمک نرم‌اٿزار یا سخت‌اٿزار و یا ترکیب هر دو ، آن را پیاده‌سازی نمود . به طور مثال اکثر دیواره‌های آتش تجاری و روترها از VPN پشتیبانی می‌کنند . در زمینه نرم‌اٿزاری نیز از زمان ارائه ویندوز NT ویرایش ۴ به بعد کلیه سیستم عامل‌ها دارای چنین قابلیتی هستند .
در این مقاله پیاده‌سازی VPN بر مبنای ویندوز ۲۰۰۰ گٿته خواهد شد .
پیاه‌سازی VPN
برای پیاده‌سازی VPN بر روی ویندوز ۲۰۰۰ کاٿیست که از منوی Program/AdministrativeTools/ ، گزینه Routing and Remote Access را انتخاب کنید . از این پنجره گزینه VPN را انتخاب کنید . پس از زدن دکمه Next وارد پنجره دیگری می‌‌شوید که در آن کارت‌های شبکه موجود بر روی سیستم لیست می‌شوند .
برای راه‌اندازی یک سرور VPN می‌بایست دو کارت شبکه نصب شده بر روی سیستم داشته باشید .
از یک کارت شبکه برای ارتباط با اینترنت و از کارت دیگر جهت برقراری ارتباط با شبکه محلی استٿاده می‌شود. در این‌جا بر روی هر کارت به‌طور ثابت IP قرار داده شده اما می‌توان این IPها را به صورت پویا بر روی کارت‌های شبکه قرار داد .
در پنجره بعد نحوه آدرس‌دهی به سیستم راه دوری که قصد اتصال به سرور ما را دارد پرسیده می‌شود . هر ایستگاه کاری می‌ تواند یک آدرس IP برای کار در شبکه محلی و یک IP برای اتصال VPN داشته باشد . در منوی بعد نحوه بازرسی کاربران پرسیده می‌شود که این بازرسی می‌ تواند از روی کاربران تعریٿ شده در روی خود ویندوز باشد و یا آنکه از طریق یک سرویس دهنده RADIUS صورت گیرد در صورت داشتن چندین سرور VPN استٿاده از RADIUS را به شما پیشنهاد می‌کنیم . با این روش کاربران ، بین تمام سرورهای VPN به اشتراک گذاشته شده و نیازی به تعریٿ کاربران در تمامی سرورها نمی‌باشد.
پروتکل‌های استٿاده شونده
عملیاتی که در بالا انجام گرٿت تنها پیکربندی‌های لازم جهت راه‌اندازی یک سرور VPN می‌باشد .
اما (Remote Routing Access Service) RRAS دارای دو پروتکل جهت برقراری تونل ارتباطی VPN می‌باشد. ساده‌ترین پروتکل آن PPTP (Point to Point Tunneling Protocol) است ، این پروتکل برگرٿته از PPP است که در سرویس‌های Dialup مورد استٿاده واقع می‌شود ،‌ در واقع PPTP همانند PPP عمل می‌کند .
پروتکل PPTP در بسیاری از موارد کاٿی و مناسب است ،‌ به کمک این پروتکل کاربران می‌توانند به روش‌های PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسی شوند. جهت کد کردن اطلاعات می‌توان از روش کد سازی RSA استٿاده نمود.
PPTP برای کاربردهای خانگی و دٿاتر و اٿرادی که در امر شبکه حرٿه‌ای نیستند مناسب است اما در جایگاه امنیتی دارای پایداری زیادی نیست . پروتکل دیگری به نام L2TP (Layer2 Forwarding) به وسیله شرکت CISCO ارائه شده که به لحاظ امنیتی بسیار قدرتمندتر است.
این پروتکل با استٿاده از پروتکل انتقال اطلاعات UDP (User Datagram Protocol) به‌جای استٿاده از TCP به مزایای زیادی دست یاٿته است . این روش باعث بهینه و ملموس‌تر شدن برای دیواره‌های آتش شده است ، اما باز هم این پروتکل در واقع چیزی جز یک کانال ارتباطی نیست . جهت حل این مشکل و هر چه بالاتر رٿتن ضریب امنیتی در VPN شرکت مایکروساٿت پروتکل دیگری را به نام IPSec (IP Security) مطرح نموده که پیکربندی VPN با آن کمی دچار پیچیدگی می‌گردد.
اما در صورتی که پروتکل PPTP را انتخاب کرده‌اید و با این پروتکل راحت‌تر هستید تنها کاری که باید در روی سرور انجام دهید ٿعال کردن قابلیت دسترسی Dial in می‌باشد. این کار را می‌توانید با کلیک بر روی Remote Access Polices در RRAS انجام دهید و با تغییر سیاست کاری آن ، آن را راه‌اندازی کنید (به‌ طور کلی پیش‌ٿرض سیاست کاری ، رد کلیه درخواست‌ها می‌باشد).
دسترسی ایستگاه کاری از طریق VPN
حالا که سرور VPN آماده سرویس‌دهی شده ، برای استٿاده از آن باید بر روی ایستگاه کاری نیز پیکربندیهایی را انجام دهیم . سیستم عاملی که ما در این‌جا استٿاده می‌کنیم ویندوز XP می‌باشد و روش پیاده‌سازی VPN را بر روی آن خواهیم گٿت اما انجام این کار بر روی ویندوز ۲۰۰۰ نیز به همین شکل صورت می‌گیرد . بر روی ویندوزهای ۹۸ نیز می‌توان ارتباط VPN را برقرار نمود ، اما روش کار کمی متٿاوت است و برای انجام آن بهتر است به آدرس زیر مراجعه کنید :
www.support.microsot.com
بر روی ویندوزهای XP ، یک نرم‌اٿزار جهت اتصال به VPN برای هر دو پروتکل PPTP و L2TP وجود دارد. در صورت انتخاب هر کدام ،‌ نحوه پیکربندی با پروتکل دیگر تٿاوتی ندارد . راه‌اندازی VPN کار بسیار ساده‌ای است ، کاٿیست که بر روی Network Connection کلیک نموده و از آن اتصال به شبکه خصوصی از طریق اینترنت (Private Network Through Internet) را انتخاب کنید .
در انجام مرحله بالا از شما یک اسم پرسیده می‌شود . در همین مرحله خواسته می‌شود که برای اتصال به اینترنت یک ارتباط تلٿنی (Dialup) تعریٿ نمایید ، پس از انجام این مرحله نام و یا آدرس سرور VPN پرسیده می‌شود .
مراحل بالا تنها مراحلی است که نیاز برای پیکربندی یک ارتباط VPN بر روی ایستگاه‌های کاری می‌باشد . کلیه عملیات لازمه برای VPN به صورت خودکار انجام می‌گیرد و نیازی به انجام هیچ عملی نیست . برای برقراری ارتباط کاٿیست که بر روی آیکونی که بر روی میز کاری ایجاد شده دو بار کلیک کنید پس از وارد کردن کد کاربری و کلمه عبور چندین پیام را مشاهده خواهید کرد که نشان‌دهنده روند انجام برقراری ارتباط VPN است .
اگر همه چیز به خوبی پیش رٿته باشد می‌توانید به منابع موجود بر روی سرور VPN دسترسی پیدا کنید این دسترسی مانند آن است که بر روی خود سرور قرار گرٿته باشید .
ارتباط سایت به سایت (Site-to-Site VPN)
در صورتی که بخواهید دو شبکه را از طریق یک سرور VPN دومی به یکدیگر وصل کنید علاوه بر مراحل بالا باید چند کار اضاٿه‌تر دیگری را نیز انجام دهید .
جزئیات کار به پروتکلی که مورد استٿاده قرار می‌گیرد . جهت این کار باید سرور را در پنجره RRAS انتخاب کرده و منوی خاص (Properties) آن را بیاورید .
در قسمت General مطمئن شوید که گزینه‌های LAN و Demand Dial انتخاب شده باشند (به طور پیش گزیده انتخاب شده هستند). هم‌چنین اطمینان حاصل کنید که پروتکل را که قصد روت (Route) کردن آن را دارید ٿعال است .
پس از مراحل بالا نیاز به ایجاد یک Demand Dial دارید ، این کار را می‌توانید با یک کلیک راست بر روی واسط روت (Routing Interface) انجام دهید .
در پنجره بعدی که ظاهر می‌شود باید برای این ارتباط VPN خود یک نام تعیین کنید این نام باید همان اسمی باشد که در طرٿ دیگر کاربران با آن به اینترنت متصل می‌شوند در صورتی که این مطلب را رعایت نکنید ارتباط VPN شما برقرار نخواهد شد .
پس از این مرحله باید آدرس IP و یا نام دامنه آن را مشخص کنید و پس از آن نوع پروتکل ارتباطی را تعیین نمود .
اما مرحله نهایی تعریٿ یک مسیر (Route) بر روی سرور دیگر می‌باشد بدین منظور بر روی آن سرور در قسمت RRAS ، Demand Dial را انتخاب کنید و آدرس IP و ساب‌نت را در آن وارد کنید و مطمئن شوید که قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا کار راه‌اندازی این نوع VPN به پایان می‌رسد .
پایان
همان‌طور که دیدید راه‌اندازی یک سرور VPN بر روی ویندوز ۲۰۰۰ تحت پروتکل PPTP کار ساده‌ای بود اما اگر بخواهید از پروتکل L2TP/IPSec استٿاده کنید کمی کار پیچیده خواهد شد . به خاطر بسپارید که راه‌اندازی VPN بار زیادی را بر روی پردازنده سرور می‌گذارد و هرچه تعداد ارتباطات VPNبیشتر باشد بار زیادتری بر روی سرور است که می‌توانید از یک وسیله سخت‌اٿزاری مانند روتر جهت پیاده‌سازی VPN کمک بگیرد .

گفت‌وگو با محمود خسروی:
اینترنت پرسرعت همچنان دور از دسترس
دنیای اقتصاد – مینو مومنی – عدم گسترش خطوط اینترنت پرسرعت همچنان باعث شده است که بخش عمده کاربری اینترنت در ایران توسط خطوط DIAL UP صورت بگیرد خطوطی که بستر آن توسط مخابرات فراهم شده است، در این میان شبکه‌های بزرگتر مانند بانک‌ها، مراکز اقتصادی و تجاری و حتیISP ها نیز برای اتصال به یکدیگر و یا به یک شبکه جامع تر به شبکه و تجهیزاتی نیاز دارند که بخش عمده آن تحت مسئولیت مخابرات است.
به این ترتیب هر گونه سیاست گذاری در عرصه مخابراتی تاثیر مستقیمی بر توسعهICT در کشور گذاشته است. در همین زمینه مخابرات استان تهران به دلیل درگیر بودن با شرایط خاص پایتخت به وظایف معمول با تقاضا و درخواستهای ویژه‌ای نیز روبه روست که کار در این زمینه را با پیچیدگی‌هایی مواجه کرده است. از هنگامی که دسترسی مستقیم بسیاری ازISP ها به اینترنت مسدود شد و تنها تعداد کمی از شرکت‌ها به همراه شرکت فناوری اطلاعات ( دیتای سابق) مجوز ارتباط مستقیم با اینترنت را دریافت کردند، این شرکت‌ها (ISPها( تنها از طریق خطوط E1 قادر به ارائه خدمات اینترنتی بودند اما ازدیاد تقاضا و کمبود این خطوط عملا به گسترش بازار سیاه در این زمینه منجر شده است. الزام فعالیت شرکت‌های PAP(ارایه دهندگان اینترنت پرسرعت) به نصب تجهیزات در مراکز مخابراتی نیز موضوع قابل تامل و در عین حال مناقشه برانگیز دیگری در زمینه ارتباط مخابرات بابخش خصوصی را به وجود آورده است.
این موارد و برخی از موضوعات دیگر را در گفت‌وگو با محمود خسروی مدیرعامل شرکت مخابرات استان تهران موضوع توسعه شبکه‌های اینترنت و بحث‌های موجود در این زمینه را در میان گذاشته‌ایم که می‌خوانید.

بسیاری از شرکت‌های اینترنتی از کمبود خطوط E1 شکایت دارند، به عنوان سوال نخست درباره خطوط E1 و نحوه واگذاری آن توضیح دهید؟
خطوط E1 برای مشترکینی مورد استفاده قرار می‌گیرد که از طریق Dial Up یا همان شماره‌گیری از طریق مودم و خط تلفن به اینترنت اتصال پیدا می‌کنند. برای این اتصال باید شرکت‌های ISPخطوط آنالوگ تلفن یا E1 داشته باشند. به همین علت نیاز است شرکت مخابرات برای این دسته شرکت‌ها خطوط E1 را فراهم کند. اما واگذاری این خطوط به این صورت است که اوایل شرکت‌های ISP به صورت محدود و در عین حال فعال عمل می‌کردند و از پهنای باند بالایی نیز برخوردار بودند به همین دلیل در شرکت مخابرات یک ضابطه‌ای تدوین شد که هر E1 چه میزان پهنای باند داشته باشد.
مسلما هر کس این کار را جلوتر شروع کرده بود از تعداد بالاتری از این خطوط برخوردار بود و این کار چندان عادلانه به نظر نمی‌رسید به همین علت از سال قبل ضوابط محکم‌تری در مورد واگذاری خطوط E1 به مرحله اجرا گذاشتیم. به این صورت که در درجه اول بحث این بود که به ازای پهنای باند چه میزان E1 به ISPها واگذار کنیم. به طور کلی در مورد توزیع خطوط E1 باید بگویم قبلا شرکت‌های متقاضی، درخواست خود را ارایه می‌دادند و پس از مدتی که امکانات فراهم می‌شد ما خطوط را واگذار می‌کردیم اما طبق سیاست‌های جدید واگذاری خطوط E1 از روش واگذاری تلفن ثابت پیروی می‌کند. به این صورت که متقاضی باید مبلغی را به عنوان ودیعه واریز کرده و در نوبت قرار بگیرد و دقیقا براساس زمان فیش، E1 واگذار می‌شود.

روش ابتدایی واگذاری خطوط E1 با چه مشکلاتی همراه بود؟
قبل از اجرای این طرح جدید یک شرکت می‌آمد و تقاضای ۲۰۰ خط E1 می‌کرد و ما امکانات واگذاری را فراهم می‌کردیم که این کار دیگر نوبت محسوب نمی‌شد. در حال حاضر برای همه ISPها‌ی که قبلا پهنای باند گرفته، ولیE1 نگرفته بودند امکان واگذاری E1 را فراهم کرده‌ایم. یعنی به ازای پهنای باند E1 به شرکت‌ها تعلق بگیرد. در حال حاضر تعداد زیادی E1 نیز از این روش واگذار شده است.

ودیعه نام‌نویسی به چه میزانی است؟
یک E1 مثل ۳۰ خط تلفن است. پس ودیعه آن دقیقا مانند درخواست یک خط تلفن ثابت است که قیمت آن در ۳۰ ضرب می‌شود.

زمان انتظار واگذاری E1 به متقاضیانی چه مدت است؟
پیش‌بینی ما این است که حداکثر ظرف ۳ ماه خطوط را به متقاضیان واگذار کنیم.

برخی شرکت‌های اینترنتی اعتقاد دارند که خطوط E1 به طور مناسب توزیع نشده است. به عنوان مثال الان شرکت‌هایی وجود دارند که تعداد بسیار زیادی از این خطوط را در اختیار دارند و اگر کسی بخواهد الان E1 بخرد باید به این شرکت‌‌ها مراجعه کند و با قیمت بسیار بالاتر از قیمت اصلی، آنها را خریداری کند. آیا شما از فعالیت این دسته از شرکت‌ها که برای واگذاری خطوط E1 بازار سیاهی ایجاد کرده‌اند اطلاع دارید و برای جلوگیری از اقدامات آنها کاری هم انجام داده‌اید؟
در حال حاضر خطوط E1 قابل انتقال نیست. یعنی کسی نمی‌تواند E1 را از ما خریداری کند و به شخص دیگری بفروشد. این مسئله که به آن اشاره کردید به این صورت است که به عنوان مثال یک شرکت ISP از ما تقاضای E1 کرده است و ما آن را در نوبت گذاشته‌ایم، وقتی نوبت واگذاری رسیده‌ است بنا به دلایلی همچون تغییر شغل، این شرکت که خود زمانی خواهان E1 بوده است و در حال حاضر خطوط او برای واگذاری آمده است می‌آید و به دیگر شرکت‌های ISP که خواهان E1 هستند، می‌گوید بدون نوبت خطوطی را آماده برای واگذاری دارد که ما در حد توان جلوی فعالیت این گونه شرکت‌ها را گرفته‌ایم.

پس قبول دارید که واگذاری خطوط E1 بازار سیاهی دارد؟
این قضایا مربوط به گذشته است و در حال حاضر E1 به شخص دیگر قابل واگذار کردن نیست.

هم‌اکنون تقاضای خطوط E1 در تهران چه میزانی است و تا چه حد شما قادر به تامین آن هستید؟
با نصب جدید که در مراکز ترانزیت در حال انجام دادن آن هستیم. امکانات وسیعی برای واگذاری فراهم خواهد شد و احساس می‌کنم تمامی نیازها را بتوانیم تامین کنیم. البته ذکر یک نکته ضروری است که اگر بخواهیم روند ارتباط دیتا از طریق خطوط E1 صورت بگیرد باید گفت این کار در هیچ جای دنیا معمول نیست اما چون در حال حاضر روش جایگزینی مناسب نداریم بنابراین مجبور هستیم به همین خطوط E1 اکتفا کنیم در حالیکه معقول آن است که مشترکین برای برقراری ارتباط از خطوط ADSL استفاده کنند که متاسفانه به دلایلی چون نبود این سرویس در همه شبکه و هزینه نسبتا سنگین آن که در سبد خانوار قابل گنجاندن نیست، این موضوع باعث شده که مشترکین و کاربران هنوز به دنبال E1 و دایل آپ باشند.

در زمینه شرکت‌های PAP که کار واگذاری اینترنت پرسرعت را بر عهده دارند وضعیت هم اکنون به چه صورتی است و چه تعداد پورت واگذار شده است؟
امکانات واگذاری اینترنت پرسرعت، طبق توصیه‌های که صورت گرفته باید توسط شرکت‌های خصوصی انجام بگیرد و ما به عنوان یک شرکت دولتی از این کار منع شده‌ایم. اما در شروع کار ما یک همکاری گسترده با این شرکت‌ها داشته‌ایم که این شرکت‌ها بتوانند با کمترین مشکل کار خود را شروع کنند به این صورت که ما در حد امکان، فضا را در اختیار آنها قرار داده‌ایم که بتوانند با نصب کانکس و دیگر تجهیزات ارتباط مشترکین را برقرار کنند و در حال حاضر ۲۰ مرکز کامل شده و در حال واگذاری به مشترکین است و به طور کلی این شرکت‌های PAP توانسته‌اند در حدود ۶ هزار پورت را به متقاضیان واگذار کنند.

مشکل عمده این شرکت‌ها ظاهرا مربوط به امکاناتی است که باید در مراکز مخابراتی مستقر کنند هم اکنون یک شرکت اینترنتی برای راه‌اندازی خطوط اینترنت پرسرعت نیازمند نصب چه دستگاه‌هایی در مرکز مخابراتی است؟
در درجه اول باید دستگاه دیس لمپ فراهم کنند که به عنوان بخش فعال از آن یاد می‌شود و یک قسمت دیگر به نام پسیو یا اسپلیدر که باید درMDF ها (مراکز تلفنی) نصب شود. سیستم فعال نیاز نیست که حتما در مراکز تلفن باشد چرا که می‌تواند در نزدیکی مراکز تلفن یا هر مکانی که شرکت‌ PAP در نظر دارد نصب شود. اما اسپلیدر باید حتما در مرکز تلفن نصب شود و راه دیگری نیز وجود ندارد و ما نصب این کار را برای شرکت‌های PAP انجام می‌دهیم. اما برای قسمت فعال باید بنا بر قانون شرکت‌های PAP یک فضا تامین کنند و قانون ما را برای تامین این فضا برای این شرکت‌ها مجبور نکرده است اما برای اینکه در روند کار اختلالی ایجاد نشود ما در حدود ۵۰ مرکز، فضا را در اختیار این شرکت‌ها گذاشته‌ایم که کار را سریع‌تر انجام دهند و با این همکاری در حدود ۲۰ مرکز آماده شده است.

شرکت‌های PAP معتقدند که مراکز مخابراتی برای توسعه اینترنت پرسرعت با آنها همکاری نمی‌کنند آیا شما این گفته را تائید می‌کنید؟
این گفته صحت ندارد، چرا که ما برای تامین فضای فعال شرکت‌های PAP مجبور به همکاری با آنها نبودیم اما برای اینکه کار به تعویق نیفتد، هر جا که توانستیم فضا را در اختیار آنها قرار داده‌ایم چرا که به این اصل معتقدیم اگر این شرکت‌ها فعال شوند و بتوانند مشترکینی را از طریق این روش جذب کنند به طبع بار ترافیک کاذبی که به شدت شبکه ما را تهدید می‌کند، به نحوه مطلوبی کاسته می‌شود. بنابراین حرکت شرکت‌‌های PAP برای واگذاری خطوطADSL نه تنها به ضرر ما نیست بلکه برای شبکه بسیار سودمند است و شرکت مخابرات از همان ابتدا به شدت از این طرح استقبال و آن را دنبال کرده است. اما اگر گاهی اوقات از طرف شرکت‌های PAP عدم همکاری از سوی مراکز مخابراتی عنوان می‌شود، شاید به این موضوع برگردد که سازمان تنظیم مقررات رادیویی به خاطر پروانه صادر شده، شرکت‌های PAP را به دلایلی بازخواست می‌کنند که این شرکت‌ها این مشکلات را نیز به گردن مراکز مخابراتی می‌اندازند.

آیا تا کنون از طرف شرکت‌‌های PAP شکایتی به شما ارسال شده است و به طور کلی جای برای رسیدگی به شکایات این شرکت‌ها وجود دارد؟
سازمان تنظیم مقررات رادیویی چون برای شرکت‌های PAP پروانه صادر کرده است باید به شکایات آنها نیز رسیدگی کند. این سازمان به عنوان یک مجموعه مستقل از ما و بخش خصوصی و تا حدودی حامی بخش خصوصی باید اگر شکایتی وجود داشته باشد به آن رسیدگی کند.

اعلام موضوع واگذاری خطوط اینترنت پرسرعت توسط خود مخابرات زمانی مخالفت شرکت‌های PAP را به همراه داشت آیا سرانجام مخابرات تصمیم به واگذاری ADSL گرفت؟
در تمام دنیا اپراتورهای مخابراتی می‌توانند هر سرویسی که مشترک بخواهد را ارائه کنند. خصوصی سازی در کشور ما به نوعی بد تعریف شده است، چرا که در تمام دنیا کل شبکه اپراتور مخابرات به بخش خصوصی واگذار می‌شود و هر سرویس جانبی را نیز همان اپراتور به متقاضیان ارائه می‌دهد. اما در کشور ما اپراتور را دولتی نگاه داشته‌اند و شاخه و بال‌های آن را به بخش خصوصی واگذار کرده‌اند. مانند همین سرویس ADSL که به شرکت‌های PAP واگذار کرده‌اند. با این کار بین بخش خصوصی و دولتی یکسری فصل مشترک‌های به وجود می‌آید که باید مرتب قانون بگذاریم، جلسه پشت جلسه برگزار کینم، بخش خصوصی بخش دولتی را محکوم کند و به عکس، در حالیکه در تمام دنیا مرسوم است که همه کارها به یک بخش واگذار می‌شود. اگر الان عنوان می‌شود که کره بالاترین بالاترین ضریب نفوذ پهنای باند در دنیا را دارد این برمی‌گردد به اینکه Korean Telecom خصوصی شده است. در مورد خطوط ADSL اولین کام حدود چند سال پیش برداشته شد که قرار بود شرکت مخابرات حدود صد هزار پورت ADSL را به مناقصه بگذارد اما به خاطر همان سیاست‌های ذکر شده جلوی این مناقصه گرفته شد و به ما در حد ارائه قالب برنامه امکان مانور دادند. اما در حال حاضر تکلیف بخش دولتی و خصوصی در مورد ADSL به چه صورتی است باید بگویم که در برنامه ۵ ساله چهارم باید در حدود ۵/۱ میلیون پورت در کل کشور توسط شرکت‌های خصوصی و اپراتورهای دولتی به وجود بیاید و باز طبق برنامه، از این تعداد ۵/۱ میلیون پورت باید حدود ۲۴۰ هزار پورت توسط دولت و یک میلیون و ۲۶۰ هزار پورت نیز توسط بخش خصوصی (شرکت‌های PAP) ارائه شود. اما متاسفانه در حالیکه هنوز یکسال از برنامه ۵ ساله را پشت سر گذاشته‌ایم هنوز اجازه فعالیت روشنی به شرکت‌های دولتی در خصوص ADSL داده نشده است و از طرف دیگر شاهد هستیم شرکت‌‌های PAP هم نتوانسته‌اند به تعهدات خودشان در خصوص واگذاری ADSL عمل کنند. البته شرکت‌‌های خصوصی معتقدند نباید شرکت‌‌های دولتی وارد قضیه بشوند چون از امکانات بالاتری نسبت به بخش خصوصی برخوردار هستند و بخش خصوصی قادر به رقابت با بخش دولتی نیست. به هر حال به عقیده من، در این میان کاربران سرگردان هستند که باید برای داشتن اینترنت پرسرعت انتظار بکشند و برای این سرویس هزینه زیادی پرداخت کنند در صورتی که اگر بخش دولتی این کار را در دست می‌گرفت هزینه این سرویس بسیار ارزان تمام می‌شد.

شما به عنوان مدیرعامل شرکت مخابرات استان تهران در مورد متولی‌گری ADSL چه نظری دارید؟
با توجه به مقررات دست و پا گیری که در سیستم‌های دولتی وجود دارد اگر اپراتور‌های مخابراتی، خصوصی شوند جهش و رونق خاصی را به وجود خواهند آورد. در حال حاضر اپراتور دولتی انرژی زیادی را صرف می‌کند تا شبکه را جلو ببرد در حالیکه اگر اپراتور خصوصی بود نیاز به صرف انرژی کمتری بود و در عین حال بازده‌ای بالاتری را نیز داشت. این کاری است که در تمام دنیا امتحان شده و به نحوه مطلوبی هم پاسخ داده است. اما در عین حال باید در نظر بگیرم در کشور ما در خصوص سیستم مخابرات اگر این کار بخواهد صورت بگیرد باید یکسری مقررات خاص وضع شود. چرا که بحث امنیت و اعتماد مردم به شبکه مطرح است. خوشبختانه در برنامه دولت این مورد در نظر گرفته شده است و قرار است سهام شرکت‌های استانی را از طریق بورس به بخش خصوصی واگذار کنند. این برنامه در فاز مطالعاتی و اولیه آن قرار دارد ولی برابر تکلیف برنامه، بیش از یکسال و نیم به اجرای آن زمان نمانده است.

هم اکنون چند مرکز مخابراتی در تهران داریم و چه تعداد از این مراکز با شرکت‌های PAP همکاری می‌کنند؟
در حال حاضر ۷۷ مرکز مخابراتی داریم و همه آنها آمادگی همکاری با شرکت‌های PAP را دارند. در حدود ۵۰ مرکز فضا را نیز برای نصب کانکس در اختیار شرکت‌های PAP قرار داده‌اند و بقیه مراکز به علت قدیمی بودن، فضای لازم برای واگذاری به شرکت‌های PAP را ندارند. اما اگر این شرکت‌ها فضا لازم را پیدا کنند، مراکز مخابراتی امکاناتی چون فیبر و کابل را در اختیار شرکت‌های PAP قرار می‌دهند.

واگذاری خطوط ADSL در تهران و شهرستان‌ها به چه صورتی است؟
در شهرستان‌ها چون مراکز مخابراتی از فضای گسترده‌ای برخوردار هستند بنابراین برای واگذاری فضای مورد نیاز شرکت‌های PAP شرایط مساعدتری نسبت به تهران دارند. اما چون شرکت‌های PAP خصوصی هستند بحث اقتصادی از درجه اهمیت بالایی برخوردار است و چون در شهرستان‌ها مشتری کم است چندان ایجاد خطوط ADSL به صرفه نیست. به عنوان نمونه در حال حاضر مخابرات در ۱۰۳ روستا در استان تهران خدمات ICT روستایی را راه‌اندازی کرده است، کاری که سود اقتصادی نداشته ولی بخش دولتی موظف به اجرای آن بوده چرا که به این پیشخوان نیاز داشته است اما همین کار را اگر بخش خصوصی قرار بود انجام دهد برایش هیچ توجهی اقتصادی به همراه نداشته است ولی چون دولت موظف به ارایه سرویس‌های اولیه است باید این کار را انجام می‌داد.

با توجه به محدودیت‌های اتصالی که در میان کاربران انتهایی به اینترنت و شبکه‌های ارتباطی وجود دارد آیا مخابرات نمی‌توانست در این چند سال منازل مردم را به فیبر نوری متصل کند و به این ترتیب مثل بسیاری از کشورهای پیشرفته امکان بهر‌ه‌گیری شهروندان از خدمات مبتنی بر فیبر فراهم شود؟
در حال حاضر دسترسی به شبکه، از طریق کابل مسی در همین حد موجود را هم مردم از آن استفاده نمی‌کننند. ما می‌توانیم با یک مودم ADSL ، دسترسی مردم را بستگی به فاصله از ۱ تا ۸ مگابایت را برقرار کنیم ولی فیبرنوری چند گیگابایت اطلاعات را می‌تواند دریافت یا ارسال کند. وقتی ما در حد ۱ یا ۲ مگابایت مشتری نداریم و از طرفی قیمت واگذاری اینترنت پرسرعت از طرف شرکت‌های PAP بسیار بالا است و در سبد خانوار جایگاهی ندارد بحث فیبرنوری مشکلی را حل نخواهد کرد. باید در نظر داشته باشیم فیبرنوری یک بستر است. ما در همین بستر مسی هم قابلیت جابجای اطلاعات داریم اما از آن استفاده نمی‌کنیم. اما جا دارد این مسئله را متذکر شوم که در عرض این ۵ سال در مورد شبکه فیبرنوری ما کار بزرگی را در استان تهران انجام داده‌ایم تا آنجا که از ۲۵۰ کیلومتر فیبرنوری امروز نزدیک به ۶ هزار کیلومتر فیبرنوری داریم و طبق سیاست‌های دولت که در نظر داشته‌اند که دانشگاه‌ها باید به فیبرنوری اتصال پیدا کنند در همین مدت کوتاه ما بیش از ۲۷ دانشگاه و دانشکده را به فیبرنوری مجهز کرده‌ایم و در حدود ۱۲ دانشگاه باقی مانده است و در این میان هر شرکتی هم که تقاضای فیبرنوری را داشته است برایش فراهم کرده‌ایم. به طور کلی باید گفت ما به میزان وسیعی فیبرنوری در شبکه ایجاد کرده‌ایم و این کار همچنان ادامه دارد اما باز هم اعتقاد دارم فیبرنوری یک بستر است و باید متقاضی و استفاده کننده آن وجود داشته باشد.

گفته می‌شود بودجه اینترنت ملی از بودجه وزارتخانه کسر می‌شود این اتفاق به روند اجرای پروژه‌های دیگر این وزارتخانه لطمه نمی‌زند؟
برنامه کلی دولت تحت نام اینترنت ملی دارای چند بخش است. یک بخش آن زیر ساخت‌ها را شامل می‌شود که باید توسط ما ساخته شود که در حال حاضر بخش عمده آن راه اندازی شده است و در حال آزمایش تحویل است و به زودی به بهر‌ه‌برداری خواهد رسید و از نظر بودجه بنا به اعتباراتی که داشته‌ایم برای پیشرفت کار از آن استفاده کرده‌ایم. بخش دیگر در مورد ایجاد دیتاسنترها است که بخش بسیار مهم و کلیدی را شامل می‌شود. این مسئله را در نظر داشته باشیم که از نظر اقتصادی چندان مقرون به صرفه نیست که ۲ اداره در یک سازمان بخواهند از طریق اینترنت با هم تبادل اطلاعات داشته باشند که این اطلاعات باید از اداره اول به خارج از کشور انتقال و از آنجا به اداره دوم ارسال شود که وجود دیتاسنترهای می‌تواند این مسیر را کوتاه و از نظر اقتصادی مقرون به صرفه کند. از طرف دیگر شرایط سیاسی موجود چندان صحیح به نظر نمی‌رسد که اطلاعات پایگاه‌های مهم دولتی در کشورهای چون آمریکا، اروپا میزبانی شود. حل این مشکل و ایجاد دیتا سنترهای داخلی جزو ضروریاتی است که بنا به تشخیص باید بودجه‌ای برای آن در نظر گرفته شود.

به نظر شما اینترنت ملی چیزی فراتر از توسعه شبکه ارتباطی است کاری که در اصل جزو وظایف این وزارتخانه محسوب می‌شود؟
در نظر داشته باشید توسعه زیر ساخت‌‌ها جزو وظایف وزارتخانه بوده و ما این بستر را برای تعدادی کاربر و بانک‌ها و شرکت‌ها فراهم کرده‌ایم اما وقتی صحبت از اینترنت ملی یا همان شبکه ملی دیتا کشور می‌شود باید حجم وسیعی را در نظر بگیریم. در حال حاضر در مورد اینترنت ملی کارهای مطالعاتی و اولیه انجام شده و اینک زمان آن رسیده که باید روی سرمایه‌گذاری آن فکری صورت بگیرد.