طرق الوصول إلى الشبكة — CSMA/CD وCSMA/CA وToken Passing

تخيّل قاعة اجتماع فيها عشرة أشخاص ولا يوجد مدير جلسة. ماذا سيحدث لو تكلّم ثلاثة منهم في نفس اللحظة؟ تداخل، فوضى، ولا أحد يفهم شيئًا. الشبكات الحاسوبية واجهت نفس المشكلة منذ البداية: حين تتشارك عدة أجهزة نفس كابل الاتصال، كيف تقرر من يرسل ومتى؟

طرق الوصول إلى الشبكة — CSMA/CD وCSMA/CA وToken Passing

محتويات المقال

الإجابة هي ما يُسمى طرق الوصول إلى وسيط الإرسال (Media Access Control Methods). هذه الطرق هي "قواعد الاجتماع" التي تتبعها الأجهزة لتنظيم الوصول إلى الكابل المشترك وتجنب الفوضى. في هذا المقال ستفهم الطرق الثلاث الأساسية: CSMA/CD التي يعتمدها الإيثرنت، CSMA/CA التي يستخدمها WiFi، ونظام Token Passing الأنيق الذي يمنح كل جهاز دوره بالتناوب.

ما هي طريقة الوصول إلى وسيط الإرسال؟

حين تتصل عدة أجهزة بنفس الوسيط — كابل نحاسي، أو هواء لاسلكي — تُعدّ الموارد مشتركة. لو أرسل جهازان في نفس اللحظة، تصطدم الإشارتان وتنتج تصادم (Collision): البيانات تتلف ولا تصل لأحد.

طريقة الوصول هي البروتوكول الذي يُحدد متى وكيف يحق لكل جهاز أن يرسل. تمامًا كنظام إشارات المرور: كل إشارة تخدم هدفًا واحدًا — منع التصادم وضمان وصول كل السيارات لوجهتها.

طرق الوصول تنقسم إلى فئتين رئيسيتين: الطرق التنافسية التي تسمح لكل جهاز بالمحاولة ثم تتعامل مع التصادم إن وقع (كـ CSMA/CD و CSMA/CA)، والطرق المحددة التي تُعطي كل جهاز دوره بالتناوب دون تصادم أصلًا (كـ Token Passing).

أين تجد هذا في الواقع؟ CSMA/CD — في كل كابل إيثرنت تقليدي (قبل السويتشات الحديثة). CSMA/CA — في كل شبكة WiFi من حولك الآن. Token Passing — في شبكات Token Ring القديمة، وبعض شبكات الأتمتة الصناعية الحديثة.

CSMA/CD — الإصغاء والإرسال وكشف التصادم

الاسم الكامل: Carrier Sense Multiple Access with Collision Detection. كل كلمة فيه تصف خطوة من خطوات العملية.

تفكيك الاسم

Carrier Sense (CS): قبل أن يرسل الجهاز، "يُصغي" أولًا للكابل. هل هناك جهاز آخر يرسل الآن؟ إن كان الكابل مشغولًا — ينتظر. إن كان فارغًا — يُرسل. Multiple Access (MA): جميع الأجهزة على نفس الكابل ولها حق الوصول المتساوي. لا أولويات مسبقة. Collision Detection (CD): بعد الإرسال، الجهاز يستمر في الاستماع. إن اكتشف تصادمًا (إشارتان في الوقت ذاته) — يُوقف الإرسال فورًا ويُرسل إشارة تحذير لجميع الأجهزة (Jam Signal).

خطوات CSMA/CD بالترتيب

1. الإصغاء: الجهاز يراقب الكابل — هل هو فارغ؟
2. الإرسال: إن كان فارغًا، يبدأ الإرسال فورًا.
3. المراقبة أثناء الإرسال: يستمر في الاستماع أثناء إرساله.
4. كشف التصادم: إن وقع تصادم، يُرسل Jam Signal لإعلام الجميع.
5. الانتظار العشوائي: كل جهاز متضرر ينتظر وقتًا عشوائيًا مختلفًا قبل المحاولة مجددًا — هذا Backoff Algorithm.
6. إعادة الإرسال: بعد انتهاء وقت الانتظار، يُصغي مجددًا ويُعيد المحاولة.

 صورة توضيحية رسم تسلسلي يُظهر 3 أجهزة على كابل Bus الجهاز A يُصغي ← يجد الكابل فارغًا ← يرسل. في نفس اللحظة الجهاز B يحاول الإرسال ← التصادم يحدث ← كلاهما يُرسل Jam Signal ← ينتظران وقتًا عشوائيًا مختلفًا ← أحدهما يُعيد الإرسال أولًا.

لماذا أصبح CSMA/CD نادرًا؟

السويتشات الحديثة حلّت مشكلة التصادم بطريقة أذكى: كل منفذ في السويتش يحصل على قناة اتصال مستقلة (Full Duplex). بمعنى آخر لا يوجد كابل مشترك أصلًا — كل جهاز له "طريقه الخاص". هذا يجعل CSMA/CD غير ضروري في الشبكات الحديثة المبنية على سويتشات، لكنه لا يزال جزءًا من مواصفة إيثرنت الرسمية وموضوع أساسي في شهادات الشبكات.

CSMA/CD والأمن — الهاب (Hub) الخطر: الهاب (Hub) بعكس السويتش، يُرسل كل حزمة بيانات لجميع الأجهزة المتصلة — وهو بيئة CSMA/CD التقليدية. هذا يعني أن أي جهاز في الشبكة يمكنه "سماع" حركة مرور الأجهزة الأخرى. هجوم Packet Sniffing في شبكة الهاب بسيط جدًا — لهذا السويتش حل محل الهاب في جميع الشبكات الجادة.

CSMA/CA — منع التصادم قبل وقوعه

الاسم الكامل: Carrier Sense Multiple Access with Collision Avoidance. لاحظ الفرق: CD تكشف التصادم بعده — CA تتجنبه قبله. هذا التمييز جوهري.

لماذا CA بدل CD في WiFi؟

في الشبكات اللاسلكية، كشف التصادم أثناء الإرسال مشكلة تقنية حقيقية. الجهاز حين يُرسل إشارة لاسلكية، قوة إشارته الخاصة تطغى على قدرته على استقبال وقياس الإشارات الأخرى في نفس اللحظة — يُصعّب ذلك كشف التصادم بدقة. لذا WiFi تتبع فلسفة مختلفة: منع التصادم قبل حدوثه.

خطوات CSMA/CA

1. الإصغاء (CS): الجهاز يُصغي للهواء — هل هناك إرسال جارٍ؟
2. انتظار DIFS: إن كان الهواء فارغًا، الجهاز لا يرسل فورًا بل ينتظر فترة إضافية محددة تُسمى DIFS (Distributed Interframe Space) للتأكد من أن الهواء فعلًا خالٍ.
3. انتظار Backoff عشوائي: بعد DIFS، كل جهاز يختار رقمًا عشوائيًا ويبدأ العد التنازلي. من يصل صفره أولًا يُرسل. الباقون يتوقفون فور سماع إرسال.
4. الإرسال والانتظار: الجهاز يُرسل ويترقّب تأكيد الاستلام (ACK) من الجهاز المستقبِل.
5. التأكيد (ACK): المستقبِل يُرسل إشارة ACK لإثبات استلام البيانات سليمة. إن لم يصل ACK، المُرسِل يفترض وقوع تصادم ويُعيد الإرسال.

صورة توضيحية رسم تسلسلي يُظهر جهازَي A وB يريدان الإرسال عبر WiFi كلاهما ينتظر DIFS ← A يختار Backoff = 3 وB يختار Backoff = 7 ← A يصل صفره أولًا ← A يرسل ← B يتوقف وينتظر انتهاء إرسال A ← B يبدأ دوره. في الأسفل سهم يُظهر ACK من المستقبِل لـ A.

RTS/CTS — الحل لمشكلة الجهاز المختفي

هناك حالة خاصة في WiFi تُسمى مشكلة الجهاز المختفي (Hidden Node Problem): جهازان يستطيعان الاتصال بنقطة الوصول لكن لا "يرى" أحدهما الآخر — فيظن كلٌّ منهما أن الهواء فارغ ويرسلان معًا. الحل هو بروتوكول RTS/CTS: الجهاز يطلب إذن الإرسال أولًا (RTS — Request to Send)، نقطة الوصول تُعلن للجميع إذن الإرسال (CTS — Clear to Send)، فيتوقف الجميع ويُرسل الجهاز المُصرَّح له فقط.

CSMA/CA في 802.11 (WiFi):
معيار IEEE 802.11 الذي يقوم عليه WiFi يستخدم CSMA/CA مع آلية تُسمى DCF (Distributed Coordination Function) كطريقة وصول افتراضية. كل نسخة جديدة من WiFi (من 802.11b حتى WiFi 6e) تُحسّن تفاصيل هذه الآلية لزيادة الكفاءة.

Token Passing — نظام الرمز والدور المنظّم

بدلًا من السماح للأجهزة بالتنافس على الكابل، Token Passing يحل المشكلة من جذرها: لا تنافس أصلًا. يدور في الشبكة رمز بيانات صغير جدًا يُسمى Token، ولا يحق لأي جهاز الإرسال إلا حين يحمل هذا الرمز.

كيف يعمل Token Passing؟

1. التوكن يدور: رمز بيانات صغير يُمرَّر من جهاز لجهاز بالترتيب في الشبكة.
2. الجهاز يلتقط التوكن: حين يصل التوكن لجهاز لديه بيانات يريد إرسالها، يأخذ التوكن ويرفق بياناته.
3. الإرسال: يُرسل الحزمة التي تحمل التوكن + البيانات في الشبكة.
4. الحزمة تدور: تمر الحزمة على كل الأجهزة. كل جهاز يقرأ العنوان: إن كان المقصود — ينسخ البيانات. إن لم يكن المقصود — يُمرّرها للتالي.
5. تحرير التوكن: حين تُكمل الحزمة الجولة وتعود للمُرسِل، يتأكد من الاستلام ويُحرّر التوكن ليواصل دورانه.

صورة توضيحية رسم حلقة Ring بـ5 أجهزة. التوكن يدور على شكل مربع أصفر صغير. الجهاز C ملوّن بلون مختلف لأنه يحمل التوكن الآن ويرسل. باقي الأجهزة بلون رمادي تنتظر.

مزايا وعيوب Token Passing

المزايا: لا تصادمات من الأصل — أداء محسوب ومتوقع حتى عند ازدحام الشبكة. عادل بطبيعته — كل جهاز يحصل على دوره حتمًا. العيوب: إن ضاع التوكن أو تلف (بسبب عطل جهاز) تتوقف الشبكة حتى تُنشئ التوكن الجديد. إن كان الجهاز لا يريد الإرسال، يجب عليه إعادة التوكن للدوران مما يُضيف تأخيرًا صغيرًا. ليس مناسبًا حين يحتاج بعض الأجهزة الإرسال بشكل عاجل وغير منتظم.

Token Passing اليوم: Token Ring التقليدي (IEEE 802.5) اختفى تقريبًا من شبكات المكاتب. لكن مبدأ Token Passing لا يزال حيًا في: شبكات الأتمتة الصناعية مثل PROFIBUS، وبعض شبكات التحكم في الطائرات والسيارات حيث التوقيت المضمون مطلوب، وبروتوكول FDDI للألياف الضوئية.

مقارنة شاملة — CSMA/CD وCSMA/CA وToken Passing

المعيار	CSMA/CD	CSMA/CA	Token Passing
الفلسفة	أرسل، واكشف التصادم إن وقع	تجنّب التصادم قبل الإرسال	لا تُرسل إلا حين تملك الإذن
احتمال التصادم	ممكن — لكن يُعالَج	نادر جداً — يُتجنّب	مستحيل — لا تصادمات
التوقيت	غير محدد (قد يتأخر)	غير محدد لكن أفضل من CD	محدد ومتوقع
الوسيط	كابل نحاسي (Ethernet)	لاسلكي (WiFi)	كابل (Ring) أو ألياف
المعيار	IEEE 802.3	IEEE 802.11	IEEE 802.5 / FDDI
الأداء عند الازدحام	يتراجع مع كثرة التصادمات	يتراجع لكن أكثر انتظامًا	يبقى ثابتًا ومتوقعًا
الاستخدام الحالي	نادر (السويتشات أغنت عنه)	شائع جداً (كل WiFi)	شبكات صناعية متخصصة

أثر طرق الوصول على الأمن الشبكي

طريقة الوصول التي تعتمدها شبكتك لها تأثير مباشر على سهولة مراقبة حركة المرور واعتراضها — وهذا هم جوهري لكل محترف أمن.

الهاب (Hub) وبيئة CSMA/CD — جنة الـ Sniffers

الهاب جهاز بدائي يُرسل كل حزمة بيانات لجميع منافذه — بغض النظر عن الوجهة. في بيئة CSMA/CD مع هاب، كل جهاز في الشبكة يستقبل كل حزمة — وإن كانت ليست له. الجهاز "الشريف" يتجاهل الحزم التي ليست له. لكن جهاز مُشغَّل في وضع التجسس (Promiscuous Mode) يقبل ويسجّل كل الحزم التي تمر — هذا هو Packet Sniffing.

الأدوات المستخدمة في هذا الهجوم — مثل Wireshark — قانونية وتُستخدم لتشخيص مشاكل الشبكة، لكنها في يد مهاجم تصبح سلاح تجسس قوي. في بيئة هاب كل ما يمر من بيانات غير مشفرة (كلمات سر عبر HTTP مثلًا) مكشوف لكل جهاز في الشبكة.

السويتش — خطوة أمان كبيرة

السويتش حل هذه المشكلة بذكاء: يتعلّم عنوان MAC لكل جهاز ويُرسل الحزمة للمنفذ المقصود فقط — لا للجميع. في بيئة سويتش، الـ Sniffing العشوائي لا يعمل لأن جهازك لا يستقبل حزم الآخرين أصلًا.

ARP Spoofing — تحايل على السويتش: المهاجمون طوّروا هجوم ARP Spoofing لتجاوز ميزة السويتش: يُرسل المهاجم رسائل ARP مزيفة يدّعي فيها أن عنوان IP الخاص بجهاز آخر يتبع عنوان MAC جهازه. السويتش "يُصدّق" ويبدأ بإرسال الحزم المقصودة للجهاز الآخر إلى المهاجم بدلًا منه. هذا هو هجوم Man-in-the-Middle الكلاسيكي. الحل: تقنيات Dynamic ARP Inspection وتشفير البيانات.

WiFi (CSMA/CA) — الهواء مشترك بطبيعته

في شبكة WiFi، الوسيط هو الهواء — وهو مشترك بطبيعته. أي جهاز قريب يمكنه التقاط الإشارات اللاسلكية حتى لو لم يكن متصلًا بالشبكة. هذا يجعل التشفير WPA3 (أو WPA2 كحد أدنى) ضرورة قصوى — بدونه كل بياناتك في الهواء مكشوفة لأي شخص بأداة مناسبة.

Evil Twin Attack — شبكة WiFi مزيفة: المهاجم يُنشئ نقطة وصول WiFi بنفس اسم شبكة حقيقية (مطعم، مطار، فندق). الأجهزة تتصل بها تلقائيًا ظنًا منها أنها الشبكة الأصلية. كل حركة المرور تمر عبر جهاز المهاجم. CSMA/CA نفسها لا تحمي من هذا — التشفير الكامل للبيانات وVPN هما الحل.

Token Passing والأمن

شبكات Token Ring تقليديًا كانت أكثر صعوبةً في التجسس لأن الحزم لا تُرسل لجميع الأجهزة بل تدور بترتيب محدد. لكن هذا لا يعني أنها محصّنة — الجهاز في الحلقة يمكنه قراءة الحزم حين تمر به. في الشبكات الصناعية الحديثة التي تعتمد Token Passing، يُضاف تشفير على مستوى التطبيق للحماية الكاملة.

خلاصة — قواعد الاجتماع التي تُحرّك كل شبكة

تعلّمنا اليوم أن كل بيانات ترسلها عبر الإيثرنت أو WiFi تخضع لقواعد وصول دقيقة تعمل خلف الكواليس. CSMA/CD الإيثرنت تسمح بالإرسال الحر وتتعامل مع التصادم بذكاء. CSMA/CA الـWiFi تتجنب التصادم قبل وقوعه عبر الإصغاء والانتظار. Token Passing يضمن دورًا عادلًا لكل جهاز دون أي تصادم من الأصل.

ورأينا أن هذه الطرق ليست محايدة أمنيًا — كل منها له نقاط ضعف يجب أن يعرفها محترف الأمن السيبراني: من Sniffing على الهاب إلى ARP Spoofing على السويتش وEvil Twin على WiFi. فهم الأساس التقني هو ما يُمكّنك من بناء الدفاع الصحيح.

في المقال التالي ننتقل لموضوع يُكمّل الصورة من زاوية مختلفة: البروتوكولات وقواعد التواصل في الشبكات. ما هو البروتوكول فعلًا؟ كيف تعمل TCP/IP وUDP؟ وكيف يضمن البروتوكول وصول بياناتك سليمةً ومرتبة؟ تابع السلسلة، كل خطوة تُقرّبك من الاحتراف.

أسئلة شائعة حول طرق الوصول إلى الشبكة

هل شبكة WiFi في منزلي تستخدم CSMA/CA؟

نعم. كل شبكة WiFi تعمل بمعيار IEEE 802.11 تستخدم CSMA/CA كطريقة وصول افتراضية. حين يُرسل هاتفك بيانات عبر الواي فاي، يُصغي أولًا للهواء، ينتظر DIFS، يختار وقت Backoff عشوائي، ثم يرسل وينتظر تأكيد ACK. كل هذا يحدث في أجزاء من الثانية.

لماذا لا تستخدم WiFi CSMA/CD مثل الإيثرنت؟

لأن كشف التصادم أثناء الإرسال تقنيًا صعب في الوسط اللاسلكي. الجهاز اللاسلكي حين يرسل، قوة إشارته الخاصة تطغى على إشارات الأجهزة الأخرى في نفس اللحظة — مما يجعل "سماع" التصادم وهو يحدث أمرًا معقدًا ومكلفًا في الأجهزة. لذا WiFi اختارت تجنب التصادم قبل حدوثه بدلًا من كشفه بعد وقوعه.

ما الفرق بين الهاب والسويتش من ناحية الأمان؟

الهاب يُرسل كل حزمة لجميع الأجهزة المتصلة — أي جهاز مُشغَّل بوضع Promiscuous يستطيع التجسس على بيانات الجميع. السويتش يُرسل الحزمة لمنفذ الجهاز المقصود فقط — مما يمنع التجسس العشوائي. لهذا الهاب اختفى من الشبكات الاحترافية وحلّ محله السويتش منذ التسعينيات.

ماذا يحدث لو تلف التوكن في Token Passing؟

إن اختفى التوكن أو تلف (بسبب خطأ في إرساله أو عطل جهاز)، تتوقف الشبكة عن الإرسال لأن لا جهاز يستطيع الإرسال دون التوكن. الحل: جهاز خاص في الشبكة يُسمى Active Monitor (في Token Ring) يُراقب الشبكة ويُصدر توكنًا جديدًا إن لم يكتشف التوكن القديم لفترة محددة.

كيف تحمي نفسك من التجسس على شبكة WiFi عامة؟

ثلاثة إجراءات أساسية: أولًا استخدم VPN موثوقًا يُشفّر كل حركة مرورك قبل مغادرتها جهازك. ثانيًا تأكد من أن المواقع التي تزورها تستخدم HTTPS (القفل الأخضر في المتصفح) — مما يُشفّر بياناتك حتى لو التُقطت. ثالثًا تجنب الوصول لحسابات حساسة (بنك، بريد، عمل) عبر WiFi عامة غير موثوقة.

📚 مقالات من نفس السلسلة: تعلم الشبكات من الصفر

تصفح باقي مقالات السلسلة:

• ◀ المقال السابق: توبولوجيا الشبكات — أنواعها وخصائصها ومزايا كل منها
• ▶ المقال التالي: البروتوكولات وقواعد التواصل في الشبكات — TCP/IP وUDP وأكثر