حين تُرسِل رسالة بريدية دولية، لا تفكر في كيفية فرز المراسلات في مطار المغادرة، ولا في آليات تخليص الجمارك، ولا في مسارات الطائرة. أنت تكتب الرسالة، تضعها في مظروف، وتُسلّمها لمكتب البريد — والباقي يُدار من قِبَل أنظمة متخصصة كل منها يؤدي دوره دون أن تراه. هذا بالضبط مبدأ التقسيم إلى طبقات في الشبكات الحاسوبية.
 |
| لماذا تُقسَّم الشبكات إلى طبقات؟ — مفهوم Encapsulation وDecapsulation |
محتويات المقال
إرسال بيانات عبر الشبكة مشكلة معقدة جدًا: كيف تُحوَّل الكلمات لإشارات؟ كيف تُوجَّه لوجهتها الصحيحة؟ كيف يُتحقق من وصولها سليمة؟ كيف تُعرض للمستخدم بشكل مناسب؟ بدلًا من بناء نظام واحد يحل كل شيء دفعةً واحدة، الشبكات تُقسّم المشكلة لطبقات مستقلة — كل طبقة مسؤولة عن جزء محدد. في هذا المقال ستفهم لماذا هذا النهج عبقري، وكيف تعمل عمليتا التغليف وفك التغليف اللتان تُحرّكان كل بيانات تُرسِلها.
لماذا نُقسّم الشبكات إلى طبقات؟
لفهم الفكرة، لنبدأ بمثال من خارج عالم التقنية.
حين تطلب وجبة في مطعم، سلسلة كاملة من الأدوار المتخصصة تعمل: النادل يأخذ طلبك، الطاهي يُحضّر الطعام، قسم الشراء يُؤمّن المواد، إدارة المطعم تُدير كل شيء. كل شخص يُركّز على دوره فقط — النادل لا يحتاج أن يعرف كيفية طهي الطعام، والطاهي لا يهتم بكيفية استلام الدفع. هذا التخصص يجعل النظام كله أكفأ وأسهل في الإدارة.
الشبكات تعمل بنفس المنطق. التقسيم للطبقات يُحقق أربعة أهداف جوهرية:
| الهدف | ماذا يعني عمليًا؟ |
|---|---|
| تبسيط التصميم | كل طبقة تُحل مشكلة واحدة بدلًا من مواجهة المشكلة الكاملة دفعةً واحدة |
| الاستقلالية | تغيير بروتوكول في طبقة لا يؤثر على بقية الطبقات |
| قابلية التشغيل البيني | أجهزة مختلفة الصنع تتواصل لأنها تتبع نفس مواصفات الطبقات |
| سهولة تشخيص الأعطال | المشكلة في طبقة محددة — ابحث فيها فقط ولا تُعيد فحص الكل |
كيف تتواصل الطبقات مع بعضها؟
كل طبقة تتعامل فقط مع الطبقتين المباشرتين فوقها وتحتها — لا أكثر. الطبقة العليا تُسلّم بياناتها للطبقة التي تليها مباشرةً مُضيفةً إليها معلومات التحكم الخاصة بها. والطبقة التالية تكرر الأمر مع الطبقة الأدنى منها وهكذا.
هذا التواصل يتم عبر ما يُسمى الواجهة (Interface) بين الطبقتين. الواجهة محددة بدقة — الطبقة العليا لا تعرف ولا تهتم بما تفعله الطبقة الأدنى داخليًا، طالما أن الواجهة بينهما تعمل بشكل صحيح. تمامًا كمقبس الكهرباء: لا تهتم كيف تُولَّد الكهرباء، بل فقط أن المقبس يُقدم الجهد الصحيح.
 |
| رسم بياني يُظهر 4 طبقات مكدّسة فوق بعضها (مثل كعكة طبقات). بين كل طبقتين سهم ثنائي الاتجاه مكتوب عليه Interface. على اليسار الجهاز المُرسِل. على اليمين الجهاز المستقبِل. والطبقة الأدنى تتصل بالوسيط (الكابل أو الهواء). |
ما هو التغليف (Encapsulation)؟ — مرحلة الإرسال
التغليف هو العملية التي تمر بها البيانات من أعلى الطبقات إلى أسفلها عند الإرسال. في كل طبقة، تُضاف معلومات تحكم خاصة — تُسمى الرأس (Header) وأحيانًا الذيل (Trailer) — إلى البيانات قبل تمريرها للطبقة التالية.
مثال حي — ماذا يحدث حين ترسل بريدًا إلكترونيًا؟
- طبقة التطبيق: برنامج البريد يُنشئ الرسالة النصية ويُضيف معلومات بروتوكول SMTP (من؟ إلى؟ موضوع؟). الناتج: رسالة بريد مُنسَّقة.
- طبقة النقل: TCP يُقسّم الرسالة لقطع صغيرة ويُضيف رأسًا يحمل: أرقام المنافذ، رقم التسلسل، معلومات التحكم في التدفق. الناتج: مقاطع (Segments).
- طبقة الشبكة: IP يُضيف رأسًا يحمل: عنوان IP المُرسِل وعنوان IP المستقبِل. الناتج: حزم (Packets).
- طبقة ربط البيانات: Ethernet يُضيف رأسًا يحمل: عنوان MAC المُرسِل والمستقبِل، ويُضيف ذيلًا للتحقق من الأخطاء (FCS). الناتج: إطارات (Frames).
- الطبقة المادية: تُحوّل الإطارات لإشارات كهربائية أو ضوئية أو لاسلكية وتُرسِلها عبر الوسيط. الناتج: بتات (Bits).
لاحظ كيف أن كل طبقة تُغلّف ما قبلها كمظروف داخل مظروف داخل مظروف. البيانات الأصلية لا تتغير — فقط يُضاف حولها معلومات التحكم طبقةً بطبقة.
 |
| صورة توضيحية رسم يُظهر عملية التغليف كطبقات متداخلة من الداخل للخارج البيانات في المنتصف ← يُضاف Header TCP ← يُضاف Header IP ← يُضاف Header Ethernet + Trailer FCS ← الإطار الكامل. مع سهم يتجه للأسفل يُشير اتجاه الإرسال التغليف. |
لماذا نُضيف كل هذه الرؤوس؟
كل رأس يحمل معلومات يحتاجها جهاز أو بروتوكول مختلف في المسار. رأس IP يحتاجه الراوتر ليقرر كيف يُوجّه الحزمة. رأس TCP يحتاجه نظام التشغيل في الجهاز المستقبِل ليُعيد تجميع المقاطع بالترتيب. رأس Ethernet يحتاجه السويتش في الشبكة المحلية ليُرسِل الإطار للمنفذ الصحيح. كل طبقة تقرأ رأسها الخاص وتتجاهل الباقي.
ما هو فك التغليف (Decapsulation)؟ — مرحلة الاستقبال
فك التغليف هو العملية العكسية تمامًا. حين تصل البيانات للجهاز المستقبِل، تصعد من أسفل الطبقات لأعلاها — وفي كل طبقة يُزال الرأس الخاص بها ويُعالج، ثم تُمرَّر البيانات للطبقة التي فوقها.
نفس المثال — ماذا يحدث عند استقبال البريد الإلكتروني؟
- الطبقة المادية: تستقبل الإشارات الكهربائية أو الضوئية وتُحوّلها إلى بتات رقمية. تُمرّرها للطبقة التالية.
- طبقة ربط البيانات: تقرأ رأس Ethernet، تتحقق من صحة الإطار عبر FCS، تُزيل الرأس والذيل، وتُمرّر ما بداخلها للطبقة التالية.
- طبقة الشبكة: تقرأ رأس IP وتتحقق أن عنوان IP الوجهة يتطابق مع جهازها. تُزيل رأس IP وتُمرّر الباقي.
- طبقة النقل: تقرأ رأس TCP وتُعيد تجميع المقاطع بترتيبها الصحيح وفق أرقام التسلسل. تُزيل رأس TCP وتُمرّر البيانات المرتبة.
- طبقة التطبيق: بروتوكول SMTP أو IMAP يقرأ البيانات، يُعالجها ويعرضها كرسالة بريد مكتملة في صندوقك الوارد.
 |
| نفس رسم التغليف لكن مع سهم يتجه للأعلى اتجاه الاستقبال فك التغليف. الطبقات من الأسفل للأعلى تُزيل رؤوسها بالترتيب حتى تظهر البيانات الأصلية في الأعلى. |
الجمال في هذا النظام أن كل جهاز وسيط في المسار يُعالج فقط الطبقات التي يحتاجها. الراوتر يُعالج حتى طبقة الشبكة (IP) لمعرفة إلى أين يُوجّه الحزمة — لا يهتم بمحتوى TCP أو HTTP. السويتش يُعالج فقط طبقة ربط البيانات (Ethernet MAC) ليُرسِل الإطار للمنفذ الصحيح. الكفاءة والسرعة تنبع من هذا التخصص الدقيق.
وحدات بيانات البروتوكول — PDU في كل طبقة
لكل طبقة اسم خاص لوحدة البيانات التي تتعامل معها — يُسمى PDU (Protocol Data Unit). معرفة هذه الأسماء مهمة جدًا لأنك ستجدها في كل الوثائق التقنية وشهادات الشبكات.
| الطبقة | اسم PDU | ما يُضاف | الجهاز الذي يعالجها |
|---|---|---|---|
| التطبيق (Application) | بيانات (Data) | محتوى التطبيق (HTTP, DNS, SMTP...) | الحاسوب / التطبيق |
| النقل (Transport) | مقطع (Segment) | رأس TCP/UDP (منافذ، تسلسل، تحكم) | نظام التشغيل |
| الشبكة (Network) | حزمة (Packet) | رأس IP (عناوين IP مصدر ووجهة) | الراوتر |
| ربط البيانات (Data Link) | إطار (Frame) | رأس Ethernet (عناوين MAC) + ذيل FCS | السويتش / كرت الشبكة |
| المادية (Physical) | بتات (Bits) | تحويل للإشارات الكهربائية/الضوئية/اللاسلكية | الكابل / الهواء / الألياف |
طريقة للحفظ:
من الأعلى للأسفل: بيانات ← مقطع ← حزمة ← إطار ← بتات. أو بالإنجليزية: Data → Segment → Packet → Frame → Bits. هذا التسلسل يظهر في كل اختبارات شهادات الشبكات — CCNA وCompTIA Network+ وغيرها.
أهمية هذا المبدأ في اكتشاف الهجمات الشبكية
فهم التغليف وفك التغليف ليس مجرد نظرية — هو أساس عمل أدوات تحليل الشبكات وأنظمة كشف الاختراق.
تحليل الحزم — Packet Analysis
أداة مثل Wireshark تعمل بالضبط على هذا المبدأ: تلتقط الإطارات القادمة على الشبكة، تُفكّكها طبقةً بطبقة، وتعرض محتوى كل طبقة بوضوح. المحلل الأمني يقرأ رأس IP ليعرف من أين جاءت الحزمة، يفحص رأس TCP ليفهم طبيعة الاتصال، ثم يُحلّل البيانات نفسها ليكتشف ما إذا كانت طبيعية أم مشبوهة.
الهجمات التي تستغل طبقات محددة
كل هجوم شبكي يستهدف طبقة بعينها من طبقات التغليف. معرفة الطبقة المستهدفة تُسرّع التشخيص والحل:
| الهجوم | الطبقة المستهدفة | ما يستغله |
|---|---|---|
| ARP Spoofing | ربط البيانات (Frame) | تزوير عناوين MAC لتحويل الإطارات |
| IP Spoofing | الشبكة (Packet) | تزوير عنوان IP المصدر في الرأس |
| SYN Flood | النقل (Segment) | إرسال طلبات TCP SYN دون إكمالها |
| DNS Poisoning | التطبيق (Data) | تزوير استجابات DNS لتحويل المستخدمين |
| Packet Sniffing | جميع الطبقات | قراءة محتوى الإطارات غير المشفرة |
أنظمة كشف الاختراق (IDS/IPS)
IDS (Intrusion Detection System) وIPS (Intrusion Prevention System) تعملان على فحص الحزم عبر جميع الطبقات بحثًا عن أنماط مشبوهة. IDS تُنبّه فقط، IPS تُنبّه وتحجب. كلتاهما تحتاجان فهمًا عميقًا لبنية التغليف لتُميّزا بين حزمة شرعية وحزمة تحمل هجومًا.
التشفير ودوره في حماية طبقات التغليف
التشفير يعمل على مستويات مختلفة من التغليف. TLS/HTTPS يُشفّر بيانات طبقة التطبيق — الراوتر الوسيط يرى رؤوس IP وTCP لكنه لا يستطيع قراءة محتوى HTTP. IPsec (VPN) يذهب أعمق: يُشفّر حزمة IP كاملة (بما فيها رأسها) ويُغلّفها داخل حزمة IP جديدة — مما يُخفي حتى عناوين IP الأصلية عن أعين المتطفلين.
خلاصة — التغليف هو قلب الاتصال الشبكي
اليوم فهمنا لماذا الشبكات تُقسَّم لطبقات — التخصص والاستقلالية وسهولة التطوير والتشخيص. وتعلمنا أن كل بيانات ترسلها تمر بعملية تغليف نزولًا من طبقة التطبيق للطبقة المادية، وعملية فك تغليف صعودًا في الجهة المستقبِلة. كل طبقة تُضيف رأسها عند الإرسال وتُزيله عند الاستقبال.
وأهم من كل ذلك — رأينا أن هذه الطبقات ليست مجرد نظرية أكاديمية. كل هجوم شبكي يستهدف طبقة محددة. كل أداة حماية تعمل على طبقة أو أكثر. وكل محترف أمن سيبراني يقرأ الحزم طبقةً بطبقة ليفهم ما يجري.
المقال التالي يأخذك للصورة الكاملة: نموذج OSI بطبقاته السبع — الإطار النظري الأشمل الذي تبنى عليه كل هذه المفاهيم وكل شهادات الشبكات في العالم. كل ما تعلمته حتى الآن سيتضح أكثر حين ترى الصورة الكاملة — تابع المقال التالي.
أسئلة شائعة حول التغليف وفك التغليف
هل التغليف يُبطّئ الشبكة؟
نعم، إضافة الرؤوس تزيد حجم البيانات المُرسَلة بنسبة صغيرة، وعملية التغليف وفك التغليف تستهلك جزءًا صغيرًا من قدرة المعالج. لكن هذا الثمن زهيد جدًا مقارنةً بما يُقدمه النظام من مرونة وموثوقية وقابلية للتشخيص. المعالجات الحديثة تُنجز عمليات التغليف في نانوثوان — لا تأثير ملموس على المستخدم.
ما الفرق بين الرأس (Header) والذيل (Trailer)؟
الرأس يُضاف في بداية البيانات ويحمل معلومات التوجيه والتحكم: من المُرسِل، من المستقبِل، ما البروتوكول، ما الترتيب. الذيل يُضاف في نهاية البيانات ويُستخدم غالبًا للتحقق من صحة البيانات — مثل FCS في إطارات Ethernet الذي يُتيح للمستقبِل اكتشاف أي تلف حدث للبيانات أثناء النقل. ليست كل الطبقات تستخدم ذيلًا — معظمها يكتفي بالرأس.
لماذا تُسمى وحدة بيانات طبقة الشبكة "حزمة" وطبقة النقل "مقطع"؟
الأسماء تعكس طبيعة البيانات في كل مرحلة. "مقطع" (Segment) يُشير لأن TCP قطّع البيانات الكبيرة لأجزاء وأضاف معلومات التسلسل لإعادة تجميعها. "حزمة" (Packet) يُشير للوحدة المستقلة التي يمكن توجيهها عبر الشبكة بعد إضافة عنوان IP. "إطار" (Frame) يُشير للوحدة التي تُرسَل على شبكة محلية محددة بعد إضافة عناوين MAC. الأسماء المختلفة تُساعد المهندسين على تحديد أين في مسار البيانات تُوجد المشكلة.
هل جميع الأجهزة الوسيطة تُفكّك التغليف كاملًا؟
لا. كل جهاز وسيط يُفكّك التغليف فقط حتى الطبقة التي يحتاجها. السويتش يُفكّك حتى طبقة ربط البيانات ليقرأ عنوان MAC ثم يُعيد التغليف ويُرسِل. الراوتر يذهب خطوة أعمق ويُفكّك حتى طبقة الشبكة ليقرأ عنوان IP ثم يُعيد بناء الإطار للشبكة التالية. فقط الجهاز النهائي (الوجهة) يُفكّك التغليف كاملًا حتى يصل للبيانات الأصلية.
كيف يكتشف FCS وجود خطأ في البيانات؟
FCS (Frame Check Sequence) يعمل بخوارزمية رياضية تُسمى CRC (Cyclic Redundancy Check). عند الإرسال، الجهاز المُرسِل يُجري حسابًا رياضيًا على البيانات وينتج رقمًا يُوضعه في ذيل الإطار. عند الاستقبال، الجهاز المستقبِل يُجري نفس الحساب على البيانات المستلمة. إن تطابقت النتيجة مع رقم FCS — البيانات سليمة. إن اختلفت — حدث خطأ أثناء النقل ويُطلب إعادة الإرسال.
