الصفحة الرئيسية
Networks

ما هي Data Link Layer؟ شرح طبقة ربط البيانات في نموذج OSI للمبتدئين

تعرف على طبقة ربط البيانات في نموذج OSI: ما وظيفتها، كيف تتعامل مع الـ Frames، ولماذا هي الجسر بين البرمجيات والعتاد الشبكي.
Cybersecurity Arab

هل سبق لك أن تساءلت كيف تعرف حاسوبك بالضبط أين يُرسل البيانات داخل الشبكة المحلية؟ أو كيف يتأكد أن المعلومات وصلت سليمة دون أخطاء؟ الجواب يكمن في طبقة ربط البيانات (Data Link Layer)، وهي المستوى الثاني في نموذج OSI الشهير.

ما هي Data Link Layer؟ شرح طبقة ربط البيانات في نموذج OSI للمبتدئين
ما هي Data Link Layer؟ شرح طبقة ربط البيانات في نموذج OSI

هذه الطبقة ليست مجرد رقم في قائمة، بل هي الجسر الحقيقي الذي يصل عالم البرمجيات والبروتوكولات المنطقية بعالم العتاد الفيزيائي كالكابلات وبطاقات الشبكة. بدونها، لا يمكن لأي جهازين أن يتحدثا مع بعضهما بشكل منظم، حتى لو كانا متصلين فيزيائياً بنفس الكابل.

جدول المحتويات

في هذا المقال سنفهم معاً ما هي طبقة ربط البيانات، ما المصطلحات الأساسية المرتبطة بها، وكيف تؤدي دورها المزدوج في التغليف والتحكم في الوصول — وسنربط كل ذلك بمفاهيم الأمن السيبراني التي تهمك.

صورة توضح نموذج OSI السبع طبقات مع تحديد الطبقة الثانية بلون مختلف
صورة توضح نموذج OSI السبع طبقات مع تحديد الطبقة الثانية بلون مختلف

أين تقع طبقة ربط البيانات في نموذج OSI؟

نموذج OSI (Open Systems Interconnection) هو إطار مرجعي يقسّم عملية الاتصال الشبكي إلى سبع طبقات متسلسلة، كل طبقة تؤدي مهمة محددة وتتعامل مع الطبقتين فوقها وتحتها فقط.

طبقة ربط البيانات تحتل المرتبة الثانية من الأسفل، فوق الطبقة الفيزيائية مباشرة (التي تتعامل مع الإشارات الكهربائية والضوئية)، وتحت طبقة الشبكة (التي تتعامل مع عناوين IP والتوجيه).

معلومة مفيدة! في نموذج TCP/IP المستخدم عملياً في الإنترنت، تندمج طبقة ربط البيانات مع الطبقة الفيزيائية في ما يُسمى "طبقة الوصول إلى الشبكة" (Network Access Layer).

هذا الموضع الاستراتيجي يمنحها دوراً محورياً: فهي تستقبل الحزم (Packets) من طبقة الشبكة، تغلّفها في وحدات أصغر تُسمى الإطارات (Frames)، ثم تسلّمها للطبقة الفيزيائية لتحويلها إلى إشارات قابلة للإرسال على الوسيط.

المصطلحات الأساسية لطبقة ربط البيانات

قبل أن نتعمق في الوظائف، دعنا نفهم أربعة مصطلحات أساسية ستتكرر كثيراً في دراسة هذه الطبقة:

المصطلح المعنى البسيط مثال واقعي
Trame (الإطار) وحدة البيانات الأساسية في هذه الطبقة مثل الظرف الذي تضع فيه رسالتك قبل إرسالها
Nœud (العقدة) أي جهاز متصل بالشبكة حاسوبك، هاتفك، الطابعة، الراوتر
Support (الوسيط) الوسيلة الفيزيائية لنقل الإشارات كابل Ethernet، الهواء في Wi-Fi
Réseau (الشبكة) مجموعة جهازين أو أكثر على وسيط مشترك أجهزة منزلك المتصلة بنفس الراوتر

الإطار (Frame) هو المفهوم الأهم هنا. تخيّله كغلاف بريدي ذكي: يحتوي على عنوان المرسل، عنوان المستقبل، البيانات الأصلية، وختم يضمن سلامة المحتوى. هذا الغلاف هو ما تبنيه طبقة ربط البيانات في كل مرة تُرسل فيها معلومة عبر الشبكة.

الخدمتان الأساسيتان: التغليف والتحكم في الوصول

تؤدي طبقة ربط البيانات خدمتين جوهريتين لا غنى عنهما في أي شبكة حاسوبية:

أولاً: تغليف البيانات (Data Encapsulation)

عندما تريد إرسال ملف لجهاز آخر في شبكتك، تمر البيانات عبر طبقات نموذج OSI من الأعلى إلى الأسفل. حين تصل إلى طبقة ربط البيانات، تقوم هذه الأخيرة بـ"تغليف" الحزمة القادمة من طبقة الشبكة داخل إطار (Frame).

هذا الإطار يتكون من ثلاثة أجزاء رئيسية:

  1. رأس الإطار (Header): يحتوي على عنوان MAC المصدر وعنوان MAC الوجهة، إضافة إلى معلومات تحكم أخرى. يوضع في بداية الإطار.
  2. البيانات (Data): هي الحزمة الأصلية القادمة من طبقة الشبكة، وتحتوي على المعلومات المراد نقلها.
  3. ذيل الإطار (Trailer): يُضاف في نهاية الإطار ويحتوي على قيمة CRC للتحقق من سلامة البيانات خلال النقل.
تبسيط! فكّر في الإطار كطرد بريدي: الغلاف الخارجي (Header) يحمل عنوان الإرسال والاستقبال، الداخل (Data) هو محتوى الطرد، والختم (Trailer) يضمن أن الطرد لم يُفتح أو يتلف في الطريق.

ثانياً: التحكم في الوصول إلى الوسيط (MAC)

تخيّل أن عشرة أشخاص يريدون التحدث في نفس الوقت في غرفة واحدة — الفوضى حتمية. نفس المشكلة تحدث في الشبكات: عدة أجهزة قد تحاول الإرسال على نفس الكابل في نفس اللحظة.

التحكم في الوصول إلى الوسيط (Media Access Control) هو الحل. تتولى طبقة ربط البيانات تنظيم "من يتحدث ومتى"، مما يمنع التصادم ويضمن وصول البيانات بشكل سليم ومنظم.

في شبكات Ethernet الحديثة، أصبح هذا أقل إلحاحاً بفضل المحوّلات (Switches) التي تمنح كل جهاز قناة اتصال خاصة، لكن المبدأ لا يزال راسخاً في أساس بناء الشبكات.

كيف تربط طبقة ربط البيانات البرمجيات بالعتاد؟

من أذكى ما في تصميم هذه الطبقة أنها تمتد عبر عالمين مختلفين تماماً:

من الأعلى تتعامل مع البروتوكولات المنطقية (IP, IPX...)، ومن الأسفل تتعامل مباشرة مع العتاد الفيزيائي — وتحديداً مع بطاقة الشبكة (NIC: Network Interface Card).

بطاقة الشبكة في حاسوبك هي التجسيد المادي لطبقة ربط البيانات. فهي تحتوي في الوقت ذاته على مكونات برمجية (تُطبّق بروتوكولات الطبقة) ومكونات مادية (تتصل فيزيائياً بالكابل أو تبث إشارات لاسلكية).

هذا التقسيم يتجلى في الطبقتين الفرعيتين اللتين تتكون منهما طبقة ربط البيانات:

الطبقة الفرعية الاسم الكامل الدور
LLC Logical Link Control يتعامل مع الطبقات العليا ويحدد البروتوكول المستخدم
MAC Media Access Control يتعامل مع العتاد ويتحكم في الإرسال الفيزيائي
ملاحظة! سنتناول الطبقتين الفرعيتين LLC وMAC بتفصيل كامل في المقال القادم من هذه السلسلة.

أهمية طبقة ربط البيانات في الأمن السيبراني

كثيرون يظنون أن الأمن السيبراني يبدأ من الطبقات العليا (التطبيقات، كلمات المرور...) — وهذا خطأ شائع. طبقة ربط البيانات هي ساحة لعدد من الهجمات الخطيرة التي يجب أن يعرفها كل متخصص في الشبكات.

أبرز هجمات طبقة ربط البيانات:

MAC Spoofing (انتحال عنوان MAC): يتظاهر المهاجم بأنه جهاز موثوق بتغيير عنوان MAC الخاص به ليطابق جهازاً شرعياً، مما يسمح له بالتنصت على البيانات أو تجاوز قوائم التحكم في الوصول.

ARP Poisoning (تسميم جدول ARP): يستغل المهاجم بروتوكول ARP الذي يعمل على هذه الطبقة لإرسال إجابات مزيفة، يخدع بها الأجهزة لتوجيه حركة البيانات نحوه بدلاً من وجهتها الحقيقية — وهو ما يُسمى هجوم Man-in-the-Middle.

VLAN Hopping: ثغرة تسمح للمهاجم بالقفز من شبكة VLAN إلى أخرى عبر استغلال ثغرات في بروتوكول 802.1Q المُطبَّق على هذه الطبقة.

تنبيه أمني! الهجمات على طبقة ربط البيانات خطيرة جداً لأنها تحدث على مستوى منخفض جداً في المكدس الشبكي، مما يجعلها صعبة الكشف بأدوات الأمان التقليدية التي تراقب الطبقات العليا فقط.

كيف نحمي هذه الطبقة؟

  1. تفعيل Port Security على المحوّلات (Switches) لتحديد أجهزة بعينها مسموح لها بالاتصال.
  2. Dynamic ARP Inspection (DAI) للتحقق من صحة رسائل ARP قبل قبولها.
  3. تقسيم الشبكة إلى VLANs مع إعداد صحيح لمنع هجمات VLAN Hopping.
  4. مراقبة عناوين MAC وتسجيل أي تغييرات مشبوهة.

خلاصة: لماذا طبقة ربط البيانات أساس كل شيء؟

طبقة ربط البيانات هي الركيزة الصامتة التي تجعل الشبكات تعمل. حين تنقر على "إرسال" في بريدك الإلكتروني، أو تفتح موقعاً إلكترونياً، فإن هذه الطبقة هي أول من يتحرك ليبني الإطارات، ينظّم الإرسال، ويتحقق من سلامة البيانات — كل ذلك في أجزاء من الثانية وبشكل تام.

فهم هذه الطبقة ليس رفاهية أكاديمية، بل هو أساس لازم لكل من يريد العمل في مجال الشبكات أو الأمن السيبراني. لأن الهجمات التي تستهدفها — كـ ARP Poisoning وMAC Spoofing — لا يمكن فهمها أو الدفاع عنها دون معرفة كيف تعمل هذه الطبقة من الداخل.

في المقالات القادمة من هذه السلسلة، سنتعمق أكثر في كل مكون: سنفصّل الطبقتين LLC وMAC، ونشرح بروتوكول Ethernet، ونفهم كيف تعمل عناوين MAC وبروتوكول ARP. كل خطوة ستبني على ما قبلها حتى تصل إلى فهم شامل وعميق للشبكات.

أسئلة شائعة حول طبقة ربط البيانات

ما الفرق بين طبقة ربط البيانات والطبقة الفيزيائية؟

الطبقة الفيزيائية تتعامل مع الإشارات الخام (نبضات كهربائية، ضوء، موجات راديو)، ولا تفهم معنى هذه الإشارات. أما طبقة ربط البيانات فهي التي تنظّم هذه الإشارات وتحوّلها إلى إطارات ذات معنى، وتضيف العناوين والتحقق من الأخطاء.

هل طبقة ربط البيانات موجودة في الـ Wi-Fi أيضاً؟

نعم تماماً. طبقة ربط البيانات موجودة في كل تقنية شبكية: Ethernet، Wi-Fi (802.11)، Bluetooth وغيرها. كل تقنية تستخدم تنسيق إطار مختلفاً لكنها تؤدي نفس الوظائف الأساسية.

ما هو عنوان MAC ولماذا يهمني؟

عنوان MAC هو المعرّف الفريد المكتوب فيزيائياً على بطاقة الشبكة في جهازك. يتكون من 48 بتاً ويُستخدم للتعريف داخل الشبكة المحلية. يهمك لأنه يمكن استخدامه لتتبع الأجهزة، وفي نفس الوقت استغلاله في بعض الهجمات السيبرانية.

كيف يكشف CRC عن الأخطاء في الإطار؟

CRC (Cyclic Redundancy Check) هو خوارزمية رياضية. الجهاز المرسل يحسب قيمة رقمية من البيانات ويضعها في ذيل الإطار. الجهاز المستقبل يُعيد الحساب ويقارن: إن تطابقت القيمتان فالبيانات سليمة، وإن اختلفتا يُهمَل الإطار ويُطلب إعادة الإرسال.

إرسال تعليق