ما هو نموذج طبقات الشبكة؟
اتصال الإنترنت لا يعمل بآلية واحدة فقط.
عندما تشاهد موقع Web، يجمع جهازك بين عمليات مثل حمل الاتصال عبر Wi-Fi أو LAN سلكية، وتوصيله إلى الوجهة باستخدام عناوين IP، وإدارة طريقة تسليم الاتصال عبر TCP أو UDP، وجعل التطبيقات تتواصل عبر HTTP أو DNS.
إذا حاولت فهم كل ذلك على مستوى واحد، يصبح من الصعب رؤية الصورة العامة لاتصال الشبكات.
لهذا تكون طريقة تقسيم الاتصال إلى طبقات مهمة.
نموذج طبقات الشبكة طريقة لتنظيم آليات الاتصال بحسب الدور. عندما تفكر في أن لكل طبقة دورًا مختلفًا، يصبح الاتصال المعقد أسهل فهمًا.
ينظر هذا المقال إلى البنية الطبقية للشبكات، مع التركيز على نموذج TCP/IP، الذي يُستخدم كثيرًا عند فهم اتصال الإنترنت.
الطبقات الأربع في نموذج TCP/IP
في نموذج TCP/IP، يُنظر إلى الاتصال على نطاق واسع عبر الطبقات الأربع الآتية.
| طبقة نموذج TCP/IP | الدور الرئيسي | عناصر ممثلة |
|---|---|---|
| طبقة واجهة الشبكة | تعالج الاتصال المادي والاتصال داخل الشبكة نفسها | Ethernet (LAN سلكية)، Wi-Fi، الألياف الضوئية |
| طبقة الإنترنت | توصل الاتصال إلى الوجهة باستخدام عناوين IP | IP |
| طبقة النقل | تدير طريقة تسليم البيانات | TCP، UDP |
| طبقة التطبيق | تحدد قواعد الاتصال بين التطبيقات | HTTP، HTTPS، DNS |
النظر إلى هذه الطبقات الأربع يجعل تنظيم الأدوار في اتصال الشبكات أسهل.
النقطة المهمة ليست حفظ كل التفاصيل. افهم أولًا الفروق بين الأدوار التي تعالجها كل طبقة.
يهدف هذا المقال إلى مساعدتك على فهم الصورة العامة لنموذج TCP/IP. أما الآليات التفصيلية لعناوين IP والتوجيه وTCP وUDP وHTTP وHTTPS وDNS وما شابه، فتُعالج في مقالات منفصلة.
هنا، بدل شرح كل تقنية بالتفصيل، سننظم "أي طبقة من نموذج TCP/IP ترتبط بها" و"ما دورها في الاتصال ككل".
لماذا نفكر بالطبقات؟
سبب التفكير بالطبقات هو فهم الاتصال عبر فصل أدواره.
مثلًا، حتى عندما لا تستطيع الوصول إلى موقع Web، لا يكون السبب المحتمل واحدًا دائمًا.
قد تكون هناك مشكلة في اتصال Wi-Fi أو LAN السلكية. وقد تكون هناك مشكلة في الوصول إلى وجهة الاتصال باستخدام عنوان IP. وقد لا ينشأ اتصال TCP بشكل صحيح. وقد لا يستطيع DNS تحويل اسم النطاق إلى عنوان IP. أو قد يكون الخادم قد أرجع خطأ كاستجابة HTTP.
حتى في الحالة نفسها، "لا يمكن الاتصال"، قد تختلف الطبقة التي تحدث فيها المشكلة.
باستخدام نموذج TCP/IP، يمكنك التفكير في مشكلات الاتصال كما يلي.
| مكان النظر | المشكلة التي ينبغي التفكير فيها |
|---|---|
| طبقة واجهة الشبكة | هل الاتصال المادي أو اللاسلكي ممكن أصلًا |
| طبقة الإنترنت | هل يمكن الوصول إلى الوجهة باستخدام عنوان IP |
| طبقة النقل | هل ينشأ الاتصال عبر TCP أو UDP |
| طبقة التطبيق | هل تعمل معالجة جهة التطبيق مثل HTTP أو DNS بشكل صحيح |
بهذا الشكل، يتيح التفكير بالطبقات تنظيم آليات الشبكة جزءًا جزءًا.
طبقة واجهة الشبكة
أدنى طبقة في نموذج TCP/IP هي طبقة واجهة الشبكة.
هذه الطبقة هي الجزء الذي يحمل الاتصال فعليًا. ترتبط بها تقنيات مثل LAN السلكية وWi-Fi والألياف الضوئية واتصال المحمول.
بيانات الاتصال لا تتحرك في فراغ كما هي. في الواقع، تُحمل على هيئة إشارات كهربائية أو موجات لاسلكية أو إشارات ضوئية أو أشكال مشابهة.
مثلًا، تستخدم LAN السلكية الكابلات للاتصال. وتستخدم Wi-Fi الموجات اللاسلكية للاتصال. ويستخدم الاتصال عبر الألياف الضوئية إشارات ضوئية.
دور هذه الطبقة ليس فهم محتوى HTTP أو محتوى استعلام DNS. دورها الأول هو جعل حمل الإشارات ممكنًا فعليًا.
إذا لم تعمل طبقة واجهة الشبكة، فلن يقوم اتصال IP ولا اتصال TCP ولا اتصال HTTP فوقها أيضًا.
بحسب المادة التعليمية، قد تسمى هذه الطبقة أيضًا "طبقة الوصول إلى الشبكة" أو "طبقة الرابط". تختلف الأسماء، لكن يكفي هنا فهمها على أنها "الطبقة التي تحمل الاتصال فعليًا".
طبقة الإنترنت
حتى إذا جعلت طبقة واجهة الشبكة حمل الإشارات ممكنًا، فهذا وحده لا يوصل الاتصال إلى وجهة على الإنترنت.
الشيء التالي اللازم هو آلية لتحديد "إلى أين ينبغي إيصاله". هذا هو دور طبقة الإنترنت.
مركز طبقة الإنترنت هو IP.
يتعامل IP مع مصدر الاتصال ووجهته باستخدام عناوين IP. عندما يصل جهازك إلى موقع Web، يُرسل الاتصال باتجاه عنوان IP للطرف الآخر.
على الإنترنت كثير من الموجّهات وأجهزة الشبكة. تُسلّم بيانات الاتصال إلى الوجهة المقصودة وهي تمر عبر هذه الأجهزة.
في هذه الطبقة، المهم هو "إلى أي طرف ينبغي التوصيل".
النقطة المهمة هنا أن IP لا يفهم محتوى الاتصال نفسه. لا يحكم IP على محتوى HTTP أو محتوى صفحة Web؛ بل يعالج المعلومات اللازمة لإيصال الاتصال إلى الوجهة.
أي إن طبقة الإنترنت هي الطبقة المسؤولة عن "إلى أين ينبغي توجيه الاتصال".
طبقة النقل
حتى مع وجود آلية لإيصال الاتصال إلى الوجهة عبر طبقة الإنترنت، تبقى طريقة تسليم البيانات مسألة منفصلة.
هذا هو دور طبقة النقل.
تستخدم طبقة النقل TCP وUDP.
TCP آلية لإرسال البيانات واستقبالها مع إدارة اتصال بالطرف الآخر. ترتبط بما إذا كانت البيانات تصل بالترتيب، وبكيفية التعامل مع البيانات التي تضيع في الطريق.
UDP طريقة اتصال أبسط من TCP. لأنها لا تنفذ إدارة الاتصال ولا تأكيد الوصول بصرامة TCP نفسها، تُستخدم أحيانًا لاتصالات يكون فيها السلوك الفوري مهمًا.
ترتبط هذه الطبقة بنقاط مثل "كيف تُسلَّم البيانات"، و"هل يُدار اتصال"، و"إلى أي تطبيق تُمرر".
مثلًا، حتى على الجهاز نفسه، قد تتصل عدة تطبيقات في الوقت نفسه، مثل المتصفح وتطبيق الدردشة واللعبة وتطبيق البريد. في طبقة النقل، تُستخدم أرقام المنافذ ومعلومات مشابهة للتعامل مع أي اتصال ينبغي تمريره إلى أي تطبيق.
أي إن طبقة النقل هي الطبقة المسؤولة عن "أي طريقة تُستخدم لتسليم الاتصال المتجه إلى الوجهة".
طبقة التطبيق
أعلى طبقة في نموذج TCP/IP هي طبقة التطبيق.
تعالج هذه الطبقة القواعد التي تتبادل التطبيقات المعلومات من خلالها.
عندما تشاهد موقع Web، يُستخدم HTTP أو HTTPS. HTTP قاعدة لتبادل المعلومات بين المتصفحات وخوادم Web.
مثلًا، يطلب المتصفح من خادم Web "أريد جلب هذه الصفحة"، ويرجع الخادم HTML وصورًا وCSS وJavaScript وبيانات مشابهة.
يرتبط DNS أيضًا بطبقة التطبيق. DNS آلية لتحويل أسماء النطاقات إلى عناوين IP.
عندما تدخل اسم نطاق في المتصفح، يبحث الجهاز عن عنوان IP المقابل لذلك الاسم. ثم يستخدم تلك النتيجة للاتصال بوجهة الاتصال الفعلية.
في هذه الطبقة، تُتبادل المعلومات بشكل تستطيع التطبيقات فهمه. في HTTP، يحدث الاتصال بصيغة طلبات واستجابات. وفي DNS، يسأل الاستعلام عن عنوان IP الموافق لاسم نطاق.
أي إن طبقة التطبيق هي الطبقة المسؤولة عن "ما المعلومات ذات المعنى التي تتبادلها التطبيقات".
رؤية الوصول إلى Web عبر نموذج TCP/IP
عند الوصول إلى موقع Web، تعمل كل طبقة من نموذج TCP/IP مع غيرها.
لكن الاتصال الفعلي لا "يبدأ من الطبقة السفلى بالترتيب". عندما تصل إلى موقع Web، تبدأ المعالجة من تطبيق مثل المتصفح.
في جهة الإرسال، يمر الاتصال من الطبقات العليا إلى الطبقات السفلى.
أولًا، في طبقة التطبيق، ينشئ المتصفح طلب HTTP أو HTTPS. وعند الحاجة، يبحث DNS أيضًا عن عنوان IP الموافق لاسم النطاق.
بعد ذلك، في طبقة النقل، يدير TCP أو UDP طريقة تسليم البيانات. تستخدم كثير من اتصالات Web TCP، لكن بعض الاتصالات مثل HTTP/3 تستخدم UDP.
بعد ذلك، في طبقة الإنترنت، تُعالَج معلومات التوجه نحو وجهة الاتصال باستخدام عناوين IP. هنا تُرسل بيانات الاتصال باتجاه عنوان IP الوجهة.
أخيرًا، في طبقة واجهة الشبكة، يُحمل الاتصال كإشارات فعلية عبر Wi-Fi أو LAN سلكية أو ألياف ضوئية أو اتصال محمول أو مسارات مشابهة.
بهذا الشكل، في جهة الإرسال، تمر البيانات المنشأة في الطبقات العليا إلى الطبقات السفلى مع إضافة المعلومات اللازمة للاتصال. تسمى هذه العملية التغليف.
ثم يمر الاتصال الذي يصل إلى جهة الخادم من الطبقات السفلى إلى الطبقات العليا.
تُستقبل الإشارات في طبقة واجهة الشبكة، وتُعالَج معلومات الوجهة في طبقة الإنترنت، وتُعالَج طريقة التسليم في طبقة النقل، ثم يُمرر الاتصال في النهاية إلى تطبيق خادم Web.
أي إن الوصول إلى Web يتدفق كما يلي.
| الحالة | تدفق الاتصال | المحتوى الرئيسي |
|---|---|---|
| جهة الإرسال | طبقة التطبيق -> طبقة النقل -> طبقة الإنترنت -> طبقة واجهة الشبكة | يتحول طلب المتصفح إلى شكل يمكن إرساله كاتصال |
| على الشبكة | يتحرك نحو الوجهة عبر كل جهاز شبكة | يُحمل الاتصال اعتمادًا على عناوين IP |
| جهة الاستقبال | طبقة واجهة الشبكة -> طبقة الإنترنت -> طبقة النقل -> طبقة التطبيق | يُمرر الاتصال المستلم إلى تطبيق خادم Web |
بهذه الرؤية، لا يكون نموذج TCP/IP مجرد قصة "الاتصال بالترتيب من الأسفل". في جهة الإرسال تنتقل المعالجة من الأعلى إلى الأسفل، وفي جهة الاستقبال من الأسفل إلى الأعلى، وبذلك تتواصل التطبيقات بعضها مع بعض.
الوصول إلى موقع Web هو في النهاية تبادل بين تطبيقين: متصفح وخادم Web. ولإنجاح ذلك التبادل، تدعمه طبقات النقل والإنترنت وواجهة الشبكة من الأسفل.
الفرق عن نموذج OSI المرجعي
يُستخدم نموذج OSI المرجعي أيضًا كثيرًا كنموذج طبقات للشبكة.
يقسم نموذج OSI المرجعي الاتصال إلى سبع طبقات. أما نموذج TCP/IP فهو نموذج بأربع طبقات يُستخدم عمليًا أكثر لفهم اتصال الإنترنت.
في مرحلة البداية، لا تحتاج إلى حفظ الطبقات السبع لنموذج OSI المرجعي بالتفصيل. من الأسهل البدء بفهم نموذج TCP/IP، لأنه يتصل مباشرة أكثر باتصال الإنترنت الحقيقي.
نموذج OSI المرجعي أيضًا طريقة تفكير مهمة لفهم الشبكات. إذا أردت التعلم بمزيد من التفصيل، فمن المفيد أيضًا البحث في نموذج OSI المرجعي.
ينظم هذا المقال البنية الأساسية للاتصال أساسًا عبر نموذج TCP/IP، لأنه أسهل ربطًا باتصال الإنترنت الفعلي.
منظورات مهمة عند التفكير في المجهولية
نموذج TCP/IP مهم أيضًا عند التفكير في المجهولية.
ذلك لأن المعلومات المرئية تختلف باختلاف طبقات الاتصال.
مثلًا، ترتبط عناوين IP بطبقة الإنترنت. وترتبط أرقام منافذ TCP وUDP بطبقة النقل. وترتبط DNS وHTTP و وUser-Agent ومعلومات مشابهة بطبقة التطبيق.
كل هذه معلومات مرتبطة بالاتصال، لكنها ليست كلها في الطبقة نفسها.
حتى إذا أخفيت عنوان IP، فقد تجعل Cookie من الممكن الحكم بأن المستخدم نفسه متورط. وحتى إذا شُفّر محتوى الاتصال بـ HTTPS، لا تختفي كل المعلومات عن الوجهة. وإذا عولج DNS بشكل غير مناسب، فقد يكون من الممكن رؤية أي نطاق حاولت الوصول إليه.
بعبارة أخرى، عند التفكير في المجهولية، يجب فصل "ما الذي تريد إخفاءه" عن "معلومات أي طبقة تظهر".
فهم نموذج TCP/IP يجعل تنظيم الجزء الذي ترتبط به عناوين IP وDNS وHTTPS وCookie وUser-Agent وما شابه داخل الاتصال أسهل.
خلاصة
نموذج طبقات الشبكة طريقة تفكير لفهم الاتصال عبر تقسيمه بحسب الدور.
ركز هذا المقال على نموذج TCP/IP، لأنه يجعل اتصال الإنترنت أسهل فهمًا.
في نموذج TCP/IP، يُنظر إلى الاتصال عبر الطبقات الأربع الآتية.
| الطبقة | الدور |
|---|---|
| طبقة واجهة الشبكة | تحمل الاتصال عبر LAN سلكية وWi-Fi والألياف الضوئية ومسارات مشابهة |
| طبقة الإنترنت | توصل الاتصال إلى الوجهة باستخدام عناوين IP |
| طبقة النقل | تدير طريقة تسليم البيانات عبر TCP أو UDP |
| طبقة التطبيق | تعالج قواعد الاتصال بين التطبيقات، مثل HTTP وDNS |
يقوم الاتصال بتعاون هذه الطبقات.
طبقة واجهة الشبكة وحدها لا تستطيع تحديد الوجهة. وطبقة الإنترنت وحدها لا تستطيع إدارة طريقة تسليم البيانات. وطبقة النقل وحدها لا تستطيع معالجة جلب صفحات Web أو حل أسماء DNS. وطبقة التطبيق وحدها لا تستطيع حمل الاتصال ماديًا.
يعمل اتصال الإنترنت لأن لكل طبقة دورًا مختلفًا.
فهم نموذج TCP/IP يجعل تنظيم الصورة العامة لاتصال الشبكات أسهل. كما يجعل من الأسهل، عند التفكير في المجهولية، الحكم على معلومات أي طبقة تظهر، وما الذي يختفي، وما الذي لا يختفي.
أدوات ذات صلة
DNSLeakTest
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.