عام 1984، واجهت شركات الحاسوب مشكلة كبرى: كل شركة بنت شبكتها بطريقتها الخاصة، وأجهزة IBM لا تتكلم مع أجهزة DEC، وكابلات Xerox لا تعمل مع معدات HP. الفوضى كانت تامة. جاء الحل من منظمة ISO التي أصدرت نموذج OSI — إطار مرجعي موحّد يُحدد كيف يجب أن تتواصل أي شبكة، بغض النظر عن الشركة المصنّعة.
 |
| نموذج OSI كامل — شرح الطبقات السبع مع أمثلة وظيفية لكل طبقة |
محتويات المقال
نموذج OSI (Open Systems Interconnection) ليس بروتوكولًا تُنفّذه — هو خريطة مرجعية تُقسّم عملية الاتصال الشبكي إلى سبع طبقات واضحة ومحددة. اليوم، كل مهندس شبكات وكل محترف أمن سيبراني يستخدم هذا النموذج لغةً مشتركة لتشخيص المشاكل وتصميم الحلول وفهم الهجمات. إن أتقنته — فتحت بابًا كبيرًا نحو احتراف الشبكات والأمن.
نظرة عامة على الطبقات السبع لنموذج OSI
تُقسَّم الطبقات السبع لنموذج OSI إلى مجموعتين رئيسيتين: الطبقات العليا التي تتعامل مع التطبيقات والمستخدم (7-5)، والطبقات الدنيا التي تتعامل مع نقل البيانات فعليًا (4-1).
| رقم الطبقة | الاسم | الاسم بالعربية | PDU | وظيفة مختصرة |
|---|---|---|---|---|
| 7 | Application | التطبيق | Data | واجهة المستخدم مع الشبكة |
| 6 | Presentation | العرض | Data | تنسيق البيانات وضغطها وتشفيرها |
| 5 | Session | الجلسة | Data | إدارة جلسات الاتصال وفتحها وإغلاقها |
| 4 | Transport | النقل | Segment | التحكم في التدفق وضمان التسليم |
| 3 | Network | الشبكة | Packet | التوجيه بين الشبكات عبر عناوين IP |
| 2 | Data Link | ربط البيانات | Frame | الوصول للوسيط وعناوين MAC |
| 1 | Physical | الفيزيائية | Bits | الإشارات والكابلات والبتات الخام |
طريقة حفظ الطبقات من الأعلى للأسفل:
All People Seem To Need Data Processing — كل كلمة تبدأ بحرف اسم الطبقة: Application, Presentation, Session, Transport, Network, Data Link, Physical. ومن الأسفل للأعلى: Please Do Not Throw Sausage Pizza Away.
 |
| رسم هرمي أو مستطيل مُقسَّم لسبع طبقات ملوّنة — كل طبقة بلون مختلف ومكتوب عليها الرقم والاسم الإنجليزي والعربي. تحتها مجموعة طبقات التطبيق (7-5) ومجموعة طبقات النقل (4-1). |
الطبقة 1 — الفيزيائية (Physical Layer)
الطبقة الفيزيائية هي الأساس الذي يُبنى عليه كل شيء. مهمتها الوحيدة: نقل البتات (0 و1) من جهاز لآخر عبر الوسيط المادي. لا تهتم بما تعنيه هذه البتات — هذا شأن الطبقات الأعلى.
ما الذي تُحدده الطبقة الفيزيائية؟
الوسيط: الكابل النحاسي (Cat5e, Cat6)، الألياف الضوئية، الأمواج اللاسلكية. نوع الإشارة: تيار كهربائي في الكابل النحاسي، نبضات ضوئية في الألياف، أمواج كهرومغناطيسية في الهواء. مستوى الجهد: ما الجهد الكهربائي الذي يُمثّل 1 وما الذي يُمثّل 0. معدل البت: عدد البتات المرسلة في الثانية (bps, Mbps, Gbps). المقابس والموصلات: شكل مقبس RJ-45، مقبس LC للألياف الضوئية.
الأجهزة التي تعمل على الطبقة الفيزيائية
الهاب (Hub): يُكرّر الإشارة لجميع المنافذ دون أي تحليل. المُكرّر (Repeater): يُعيد تضخيم الإشارة المتضعضعة لإطالة مسافة النقل. وسائط الإرسال: الكابلات والألياف الضوئية ونقاط الوصول اللاسلكية.
الطبقة 2 — ربط البيانات (Data Link Layer)
إن كانت الطبقة الفيزيائية تنقل البتات الخام، فطبقة ربط البيانات تُنظّمها في إطارات (Frames) ذات معنى — وتُضيف منطق الوصول للوسيط ومعرّفات الأجهزة.
المهام الرئيسية لطبقة ربط البيانات
عنونة MAC: كل كرت شبكة في العالم له عنوان MAC فريد (48 بت = 12 رقم سداسي عشري). هذا هو "رقم الهوية" للجهاز على الشبكة المحلية. طبقة ربط البيانات تستخدمه لتحديد مصدر الإطار ووجهته داخل الشبكة المحلية.
الإطارات (Framing): تُغلّف البيانات القادمة من الطبقة 3 في إطار يحمل: رأسًا بعنواني MAC المصدر والوجهة، وذيلًا FCS للتحقق من الأخطاء.
التحكم في الوصول للوسيط (MAC): تُقرر متى وكيف يُرسِل الجهاز — هنا تعمل بروتوكولات مثل CSMA/CD وCSMA/CA التي تعلمناها في مقال سابق.
الأجهزة التي تعمل على الطبقة 2
السويتش (Switch): يقرأ عناوين MAC ويُرسِل الإطارات للمنفذ الصحيح فقط — ذكاء الطبقة الثانية. كرت الشبكة (NIC): يحوّل البيانات لإطارات ويُرسِلها، ويستقبل الإطارات ويتحقق من صحتها.
الطبقة 3 — الشبكة (Network Layer)
طبقة الشبكة هي طبقة التوجيه. مهمتها: إيصال الحزم (Packets) من شبكة لأخرى عبر اختيار أفضل مسار ممكن.
عنوان IP — هوية الجهاز على الإنترنت
بينما MAC هو عنوان محلي لا يتجاوز الشبكة المحلية، عنوان IP هو عنوان عالمي يُحدد الجهاز على مستوى الإنترنت كله. IPv4 عنوانه 32 بت (مثل 192.168.1.1)، و IPv6 عنوانه 128 بت لمواجهة نفاد عناوين IPv4.
التوجيه (Routing)
الراوتر يعمل على الطبقة الثالثة. يقرأ عنوان IP الوجهة في رأس الحزمة، يبحث في جدول التوجيه (Routing Table) عن أفضل مسار، ثم يُرسِل الحزمة للراوتر التالي في الطريق. هذه العملية تتكرر في كل راوتر على المسار حتى تصل الحزمة لوجهتها.
الطبقة 4 — النقل (Transport Layer)
طبقة النقل هي ضامنة الخدمة للتطبيقات. مهمتها: التحكم في كيفية تدفق البيانات بين الجهازين النهائيين وضمان وصولها بالطريقة المناسبة.
TCP — النقل الموثوق
TCP يُقسّم البيانات لمقاطع مُرقّمة ويُرسِلها. ينتظر تأكيد (ACK) لكل مقطع. إن لم يصل التأكيد ضمن وقت محدد — يُعيد الإرسال. يُعيد ترتيب المقاطع إن وصلت بترتيب مغلوط. يُنشئ الاتصال أولًا عبر المصافحة الثلاثية (3-Way Handshake): SYN ← SYN-ACK ← ACK.
UDP — النقل السريع
UDP يُرسِل البيانات دون مصافحة مسبقة، ودون انتظار تأكيد، ودون إعادة إرسال. لا يهتم بالترتيب. السرعة هي هدفه الوحيد. يُستخدم في: البث المباشر (Streaming)، مكالمات الفيديو (VoIP)، الألعاب أونلاين، DNS.
Multiplexing — إدارة اتصالات متعددة
كيف يعرف نظام التشغيل أن هذه الحزمة لمتصفح Chrome وتلك لتطبيق Discord؟ عبر أرقام المنافذ (Port Numbers). كل تطبيق يُخصَّص له منفذ. TCP/UDP يضعان رقم المنفذ المصدر ورقم المنفذ الوجهة في رأس كل مقطع. Multiplexing يعني أن الطبقة الرابعة تُدير اتصالات متعددة في نفس الوقت عبر تمييز كل منها برقم منفذ.
الطبقة 5 — الجلسة (Session Layer)
الطبقة الخامسة مسؤولة عن إدارة حوار الاتصال بين التطبيقين. هي التي تُنشئ الجلسة وتُحافظ عليها وتُنهيها بشكل منظم.
ما هي الجلسة؟
الجلسة (Session) هي حوار محدد بين تطبيقين. حين تتصفح موقع بنكك وتُجري معاملةً، هذه جلسة. تسجيل الدخول يفتحها، تسجيل الخروج أو انتهاء المهلة يُغلقها. طبقة الجلسة تُتيح أيضًا نقاط الاستئناف (Checkpoints): إن انقطع النقل الكبير في منتصفه، يمكن الاستئناف من آخر نقطة تحقق لا من البداية.
Half Duplex vs Full Duplex
Half Duplex: الاتصال في اتجاه واحد في كل لحظة — مثل جهاز اللاسلكي (Walkie-Talkie)، تتكلم أو تستمع لكن لا تفعلهما معًا. Full Duplex: الاتصال في كلا الاتجاهين في نفس الوقت — مثل المكالمة الهاتفية العادية. الشبكات الحديثة تدعم Full Duplex بشكل افتراضي.
الطبقة 6 — العرض (Presentation Layer)
طبقة العرض هي مترجم الشبكة. مهمتها ضمان أن البيانات التي يُرسِلها تطبيق ما يفهمها التطبيق المستقبِل — حتى لو كانا يستخدمان تنسيقات داخلية مختلفة.
المهام الثلاث لطبقة العرض
التنسيق (Formatting): تحويل البيانات لتنسيق مشترك. مثلًا جهاز Windows يُرسِل نصًا بترميز UTF-16، وجهاز Linux يستخدم UTF-8 — طبقة العرض تتولى الترجمة. تنسيقات كـ ASCII, Unicode, JPEG, MP4, HTML كلها تعريفات تنتمي لهذه الطبقة.
الضغط (Compression): تقليل حجم البيانات قبل الإرسال لتوفير عرض النطاق الترددي. خوارزميات الضغط كـ gzip وLZ4 تعمل على هذه الطبقة.
التشفير (Encryption): تشفير البيانات قبل إرسالها لمنع اعتراضها. SSL/TLS الذي يُحوّل HTTP لـ HTTPS يعمل على هذه الطبقة. المستقبِل يفكّ التشفير هنا قبل تمرير البيانات لطبقة التطبيق.
الطبقة 7 — التطبيق (Application Layer)
الطبقة السابعة هي الأقرب للمستخدم — هي نقطة التقاء الإنسان بالشبكة. لا تعني "التطبيقات" كـ Chrome أو واتساب نفسها، بل تعني بروتوكولات الخدمات الشبكية التي تستخدمها هذه التطبيقات.
أبرز بروتوكولات الطبقة السابعة
| البروتوكول | الوظيفة | المنفذ الافتراضي |
|---|---|---|
| HTTP / HTTPS | تصفح الويب | 80 / 443 |
| DNS | ترجمة الأسماء لعناوين IP | 53 |
| SMTP / IMAP / POP3 | إرسال واستقبال البريد الإلكتروني | 25 / 143 / 110 |
| FTP / SFTP | نقل الملفات | 21 / 22 |
| SSH | إدارة الأجهزة عن بُعد بأمان | 22 |
| DHCP | توزيع عناوين IP تلقائيًا | 67/68 |
| SNMP | مراقبة الشبكة وإدارتها | 161/162 |
OSI والأمن السيبراني — خريطة الهجوم والدفاع
نموذج OSI ليس مجرد أداة تصميم — هو خريطة استراتيجية لمحترف الأمن السيبراني. كل هجوم يمكن تصنيفه في طبقته، وكل أداة حماية تُطبَّق على طبقة محددة.
| الطبقة | أبرز الهجمات | أدوات الحماية |
|---|---|---|
| 7 — التطبيق | SQL Injection, XSS, Phishing, DNS Spoofing | WAF, تحديث التطبيقات, DNSSEC |
| 6 — العرض | SSL Stripping, تشفير قديم | TLS 1.3, شهادات SSL موثوقة |
| 5 — الجلسة | Session Hijacking, Session Fixation | Tokens آمنة، HTTPS للجلسات |
| 4 — النقل | SYN Flood, Port Scanning, Session Hijacking | جدار ناري، SYN Cookies، IPS |
| 3 — الشبكة | IP Spoofing, ICMP Flood, Route Injection | جدار ناري، فلترة IP، IPsec |
| 2 — ربط البيانات | ARP Spoofing, MAC Flooding, VLAN Hopping | Dynamic ARP Inspection, Port Security |
| 1 — الفيزيائية | Jamming, التنصت المادي, قطع الكابلات | الأمن المادي، كابلات محمية، تشفير اللاسلكي |
محترف الأمن السيبراني الجيد لا يسأل فقط "ما الهجوم؟" — بل يسأل "في أي طبقة من نموذج OSI يعمل هذا الهجوم؟" لأن الإجابة تحدد أين يضع الحماية.
مبدأ في تحليل التهديدات الشبكية
Deep Packet Inspection — فحص عبر الطبقات
بعض أنظمة الحماية الحديثة لا تكتفي بفحص رؤوس الطبقات الخارجية — بل تُحلّل محتوى البيانات في الطبقات العليا أيضًا. هذا ما يُسمى Deep Packet Inspection (DPI): يقرأ محتوى الطبقات 5-7 بحثًا عن أنماط هجوم مخفية داخل حركة مرور تبدو شرعية ظاهريًا.
خلاصة — نموذج OSI هو لغة الشبكات العالمية
اليوم تعلمت نموذج OSI بطبقاته السبع كاملًا. من الطبقة الفيزيائية التي تنقل البتات الخام، عبر طبقات ربط البيانات والشبكة والنقل التي تُدير توجيه البيانات وضمان وصولها، وصولًا لطبقات الجلسة والعرض والتطبيق التي تُوفّر الخدمات للمستخدم النهائي.
هذا النموذج هو اللغة المشتركة في عالم الشبكات والأمن السيبراني. حين يقول مهندس "المشكلة في الطبقة الثالثة" — يعرف الجميع أنها مشكلة توجيه وعناوين IP. حين يقول محلل أمن "الهجوم يستهدف الطبقة السابعة" — يعرف الجميع أنه يحتاج WAF وتحديث التطبيقات.
المقال التالي يُكمل الصورة بتقديم النموذج العملي الذي يُشغّل الإنترنت فعلًا: نموذج TCP/IP بطبقاته الأربع — ستكتشف كيف يُبسّط الطبقات السبع لـ OSI ولماذا هيمن على العالم. استمر في السلسلة — الصورة الكاملة تتضح.
أسئلة شائعة حول نموذج OSI
هل نموذج OSI يُستخدم فعلًا في الشبكات الحديثة؟
نموذج OSI لا يُنفَّذ حرفيًا في معظم الشبكات الحديثة — الإنترنت يعمل على نموذج TCP/IP الأبسط. لكن OSI يُستخدم كإطار مرجعي لفهم الشبكات وتشخيص المشاكل وتصنيف البروتوكولات والهجمات. كل شهادات الشبكات الكبرى (CCNA, CompTIA Network+, Security+) تختبرك عليه لأنه الأساس النظري الجامع.
ما الفرق بين عنوان MAC وعنوان IP؟
عنوان MAC (الطبقة 2) هو عنوان مادي ثابت مُحدَّد في كرت الشبكة عند التصنيع — لا يتغير وهو فريد عالميًا. يُستخدم للتواصل داخل الشبكة المحلية فقط. عنوان IP (الطبقة 3) هو عنوان منطقي يُخصَّص للجهاز ويمكن تغييره — يُستخدم للتواصل عبر الشبكات المختلفة والإنترنت. المثال: MAC كرقم بطاقة الهوية الوطنية (ثابت)، IP كعنوان المنزل (يتغير إن انتقلت).
لماذا تُعدّ الطبقة السابعة الأخطر من حيث الأمن؟
لأنها الواجهة المباشرة مع المستخدمين والتطبيقات — وهي الطبقة التي يتفاعل معها الإنسان يوميًا. الطبقات الدنيا يمكن حمايتها بجدران نارية ومعدات شبكية، لكن هجمات الطبقة السابعة تستهدف منطق التطبيق نفسه: ثغرات في الكود، تزوير الهوية، خداع المستخدم. هذه الهجمات أصعب اكتشافًا لأن حركة المرور تبدو شرعية ظاهريًا.
ما علاقة الراوتر والسويتش بطبقات OSI؟
السويتش يعمل أساسًا على الطبقة الثانية (ربط البيانات) — يقرأ عناوين MAC ويُوجّه الإطارات داخل الشبكة المحلية. الراوتر يعمل على الطبقة الثالثة (الشبكة) — يقرأ عناوين IP ويُوجّه الحزم بين شبكات مختلفة. توجد أيضًا أجهزة متطورة تُسمى L3 Switch تجمع وظيفتَي السويتش والراوتر معًا.
كيف أستخدم نموذج OSI لتشخيص مشكلة في الشبكة؟
أفضل أسلوب هو البدء من الطبقة الأولى والصعود: هل الكابل موصول؟ (طبقة 1) — هل كرت الشبكة يظهر في النظام؟ (طبقة 2) — هل عنوان IP صحيح وهل يُمكن Ping للراوتر؟ (طبقة 3) — هل المنفذ الصحيح مفتوح؟ (طبقة 4) — هل التطبيق يعمل بشكل صحيح؟ (طبقات 5-7). هذا الأسلوب المنهجي يُوفّر الوقت بدلًا من التخمين العشوائي.
