في أوائل السبعينيات، كان الجيش الأمريكي يواجه مشكلة وجودية: شبكة ARPANET التي تربط قواعده العسكرية لا تتحمل انقطاع عقدة واحدة. إن دُمّر مركز اتصال رئيسي، تنهار الشبكة كلها. الحل كان بناء بروتوكولات تستطيع إيجاد مسارات بديلة تلقائيًا حتى في ظل الدمار الجزئي. من هذا المشروع العسكري وُلد TCP/IP — البروتوكول الذي أصبح لاحقًا أساس الإنترنت بأكمله.
 |
| نموذج TCP/IP مقابل OSI — الفروقات والاستخدامات العملية في الإنترنت |
محتويات المقال
في المقال السابق تعرفت على نموذج OSI بطبقاته السبع. اليوم ننتقل للنموذج الذي يُشغّل الإنترنت فعلًا: نموذج TCP/IP بطبقاته الأربع. ستكتشف لماذا هذا النموذج الأبسط هيمن على العالم، وكيف يتقاطع مع OSI، وما الثغرات الأمنية التي ولدت معه.
الطبقات الأربع في نموذج TCP/IP
نموذج TCP/IP لا يُنظّر — بل يُنجز. صُمّم منذ البداية ليكون عمليًا وقابلًا للتطبيق الفوري. يضمّ أربع طبقات فقط كل منها يجمع وظائف طبقتين أو ثلاث من نموذج OSI.
| رقم الطبقة | الاسم (TCP/IP) | البروتوكولات الأبرز | PDU |
|---|---|---|---|
| 4 | التطبيق (Application) | HTTP, HTTPS, DNS, SMTP, FTP, SSH, DHCP | Data |
| 3 | النقل (Transport) | TCP, UDP | Segment / Datagram |
| 2 | الإنترنت (Internet) | IP (v4/v6), ICMP, ARP | Packet |
| 1 | الوصول للشبكة (Network Access) | Ethernet, WiFi (802.11), PPP | Frame / Bits |
الطبقة 1 — الوصول للشبكة (Network Access)
هذه الطبقة تجمع طبقتَي الفيزيائية وربط البيانات من نموذج OSI في طبقة واحدة. تتعامل مع الوسيط المادي (الكابلات، الأمواج اللاسلكية)، وعناوين MAC، وتنسيق الإطارات. باختصار: كل ما يتعلق بالاتصال المادي داخل الشبكة المحلية.
الطبقة 2 — الإنترنت (Internet)
هذه الطبقة هي قلب نموذج TCP/IP وأهمها. مسؤوليتها الكاملة هي التوجيه بين الشبكات. بروتوكول IP هو نجمها: يُعنون كل حزمة بعنوان IP المصدر والوجهة، ويتخلى عن ضمان الوصول — هذا ليس شأنه. بروتوكول ICMP (الذي يستخدمه أمر Ping) ينتمي هنا أيضًا.
الطبقة 3 — النقل (Transport)
تتطابق تمامًا مع الطبقة الرابعة في OSI. TCP يُقدّم النقل الموثوق المرتب. UDP يُقدّم النقل السريع بدون ضمانات. كلاهما يُميّز التطبيقات باستخدام أرقام المنافذ.
الطبقة 4 — التطبيق (Application)
تجمع الطبقات الثلاث العليا من OSI (جلسة، عرض، تطبيق) في طبقة واحدة. كل بروتوكولات الخدمات التي يستخدمها المستخدم تعيش هنا: تصفح الويب، البريد الإلكتروني، نقل الملفات، إدارة الأجهزة عن بُعد.
 |
| رسم عمودي يُظهر الطبقات الأربع لـ TCPIP على اليسار (ملوّنة) والطبقات السبع لـ OSI على اليمين — مع أقواس تُوضح كيف تُجمع طبقتان أو ثلاث من OSI في طبقة واحدة من TCPIP. الألوان تتطابق بين النموذجين لتوضيح العلاقة. |
مقارنة طبقة بطبقة — TCP/IP مقابل OSI
| طبقات TCP/IP | الطبقات المقابلة في OSI | ما يشتركان فيه |
|---|---|---|
| التطبيق (4) | التطبيق (7) + العرض (6) + الجلسة (5) | خدمات المستخدم، تنسيق البيانات، إدارة الجلسات |
| النقل (3) | النقل (4) | TCP/UDP، المنافذ، التحكم في التدفق |
| الإنترنت (2) | الشبكة (3) | عناوين IP، التوجيه بين الشبكات |
| الوصول للشبكة (1) | ربط البيانات (2) + الفيزيائية (1) | عناوين MAC، الإطارات، الإشارات المادية |
لاحظ أن طبقة النقل متطابقة تمامًا في النموذجين — هذه الطبقة كانت واضحة جدًا في مهامها لدرجة أن كلا النموذجين احتفظ بها كما هي. الاختلاف الجوهري في كيفية التعامل مع الطبقات العليا والدنيا: OSI يُفصّلها أكثر، TCP/IP يدمجها للبساطة.
لماذا OSI نموذج مرجعي فقط؟ — قصة هيمنة TCP/IP
OSI وTCP/IP لم يكونا متنافسَين من البداية فقط على الورق — كانت هناك "حرب بروتوكولات" حقيقية في الثمانينيات والتسعينيات. الاتحاد الأوروبي وعدة دول دعمت OSI كمعيار رسمي. أمريكا كانت تُطبّق TCP/IP بالفعل على ARPANET.
لماذا فاز TCP/IP؟
البداية المبكرة: TCP/IP كان مُنفَّذًا وموجودًا حين ظهر OSI كنظرية. الجامعات الأمريكية اعتمدته مبكرًا وبنت عليه. البساطة العملية: أربع طبقات أسهل في التنفيذ من سبع. المبرمجون وجدوا TCP/IP أقرب للتطبيق الفعلي. المجانية والانفتاح: مواصفات TCP/IP نُشرت في RFC مجاني للجميع. الزخم الاقتصادي: حين انفجر الإنترنت التجاري في التسعينيات، كل البنية التحتية كانت تعمل على TCP/IP بالفعل — التراجع كان مكلفًا جدًا.
الفروق الجوهرية بين النموذجين
| المعيار | نموذج OSI | نموذج TCP/IP |
|---|---|---|
| عدد الطبقات | 7 طبقات | 4 طبقات |
| الغرض الأساسي | نموذج مرجعي نظري | بروتوكول تنفيذي عملي |
| الظهور | 1984 (ISO) | 1970s (DARPA/وزارة الدفاع الأمريكية) |
| الاستخدام الحالي | مرجع للتشخيص والتعليم | يُشغّل الإنترنت كله |
| التفاصيل | يُفرّق بين الجلسة والعرض والتطبيق | يجمعها في طبقة التطبيق الواحدة |
| الطبقة المادية | طبقة مستقلة (Layer 1) | مدمجة في "الوصول للشبكة" |
| الشهادات التقنية | أساسي في CCNA, Network+, Security+ | أساسي في كل شهادات الشبكات والأمن |
وحدات البيانات (PDU) في نموذج TCP/IP
كما تعلمنا في مقال التغليف، كل طبقة تتعامل مع وحدة بيانات لها اسمها الخاص. في TCP/IP:
- طبقة التطبيق: تُنتج البيانات (Data) — محتوى الطلب أو الاستجابة بتنسيق البروتوكول (مثل طلب HTTP GET).
- طبقة النقل: تُغلّف البيانات في مقطع TCP (Segment) أو مخطوطة UDP (Datagram) — مُضيفةً رأسًا يحمل المنافذ وأرقام التسلسل.
- طبقة الإنترنت: تُغلّف المقطع في حزمة IP (Packet) — مُضيفةً عنواني IP المصدر والوجهة.
- طبقة الوصول للشبكة: تُغلّف الحزمة في إطار (Frame) ثم تُحوّله لـ بتات (Bits) للإرسال الفعلي.
TCP Segment vs UDP Datagram:
حين تستخدم TCP، وحدة البيانات تُسمى Segment (مقطع) لأن TCP يُقسّم البيانات لأجزاء مُرقّمة يُعيد ترتيبها. حين تستخدم UDP، تُسمى Datagram (مخطوطة) لأن كل وحدة مستقلة يُرسَل ويُعامَل بمفرده دون أي علاقة بما قبله أو بعده.
![رسم يُظهر تدفق البيانات في TCPIP من الأعلى للأسفل Data → [TCP Header Data] → [IP Header TCP Header Data] → [Frame Header IP Header TCP Header Data FCS] → 01010101. مع تسمية كل مرحلة بـ PDU الخاص بها.](https://blogger.googleusercontent.com/img/a/AVvXsEjgwh2DqTnAlMxWlnbFzCgLZiB9h6d6FMu-2OOxvWxxG_OXmHAUY8h_QpYKTRN1uzfduNcCTQZlpHndWE0xNKt299ZpFr7xozjxednshHQqI0_zafpwk9u0p2iWTDftDie7vjIgE1jMkpNbC1Y-WatBR0YDpRK-F0I8iHfb1Ybo59XSkovXoTr7LzdP91lk=s16000-rw "نموذج TCP/IP مقابل OSI — الفروقات والاستخدامات العملية في الإنترنت") |
| رسم يُظهر تدفق البيانات في TCPIP من الأعلى للأسفل Data → [TCP Header Data] → [IP Header TCP Header Data] → [Frame Header IP Header TCP Header Data FCS] → 01010101. مع تسمية كل مرحلة بـ PDU الخاص بها. |
TCP/IP وثغرات الأمن الشبكي — الإرث الأثقل
TCP/IP صُمّم في الأصل لبيئة موثوقة: شبكة عسكرية تربط مختبرات وجامعات أمريكية. لم يكن أحد يتخيل أنه سيُصبح يومًا أساس شبكة عالمية مفتوحة يتصل بها مليارات المجهولين. هذا الأصل التصميمي يُفسّر لماذا يحمل TCP/IP ثغرات بنيوية لا يمكن "تصحيحها" — يمكن فقط التخفيف منها.
الثغرات البنيوية في TCP/IP
بروتوكول IP بلا مصادقة: IP لا يتحقق من هوية المُرسِل. أي جهاز يمكنه كتابة أي عنوان IP في حقل المصدر — هذا هو جذر هجوم IP Spoofing. ARP بلا تشفير ولا تحقق: بروتوكول ARP الذي يربط عناوين IP بعناوين MAC يعمل بثقة عمياء — يُصدّق أي رد يصله. هذا هو جذر هجوم ARP Spoofing. TCP بمصافحة مكشوفة: المصافحة الثلاثية لإنشاء اتصال TCP معلوماتها مكشوفة لكل من يراقب الشبكة — مما يُسهّل هجمات اختطاف الجلسة.
كيف تُعالج الشبكات الحديثة هذه الثغرات؟
بما أن إعادة كتابة TCP/IP من الصفر مستحيلة عمليًا (نصف البنية التحتية العالمية تعمل عليه)، الحل هو إضافة طبقات أمان فوقه:
| الثغرة | الطبقة المتأثرة | الحل المعتمد |
|---|---|---|
| انعدام مصادقة IP | الإنترنت (IP) | IPsec — تشفير ومصادقة على مستوى IP |
| ARP Spoofing | الوصول للشبكة | Dynamic ARP Inspection على السويتشات |
| SYN Flood | النقل (TCP) | SYN Cookies، جدران نارية تُحدد معدل SYN |
| بيانات غير مشفرة | التطبيق | TLS/SSL (HTTPS بدل HTTP، SMTPS بدل SMTP) |
| DNS مكشوف | التطبيق | DNSSEC + DNS over HTTPS (DoH) |
خلاصة — نموذجان متكاملان لا متنافسان
وصلنا لنقطة تجمع خيوط كثيرة: TCP/IP هو البروتوكول الذي يُشغّل الإنترنت فعلًا — عملي، مباشر، في أربع طبقات. OSI هو الإطار المرجعي الذي يُعطينا لغةً مشتركة لوصف وتشخيص أي شبكة في أي مكان. الاثنان ليسا منافسَين — هما أدوات مكملة.
رأينا أيضًا أن TCP/IP وُلد من بيئة موثوقة ويحمل ثغرات بنيوية لا تُحلّ بالتصحيح البسيط — بل تحتاج طبقات أمان إضافية مثل IPsec وTLS وDynamic ARP Inspection. فهم هذا الإرث هو ما يُميّز محترف الأمن السيبراني الذي يعرف لماذا تُوجد هذه الثغرات — لا مجرد ماذا يفعل حيالها.
المقال التالي يُغادر عالم النماذج النظرية ليأخذك لعالم الأجهزة الحقيقية: أجهزة الربط الشبكي — الهاب والسويتش والراوتر والبريدج. ستفهم الفروق الدقيقة بينها وكيف يُقرر كل منها أين يُرسِل البيانات — وما الثغرات التي يجلبها كل جهاز معه. تابع، الصورة الكاملة تقترب.
أسئلة شائعة حول TCP/IP ومقارنته بـ OSI
هل يجب عليّ حفظ النموذجَين معًا؟
نعم، وكلاهما يظهران في شهادات الشبكات والأمن. الخبر الجيد: حين تفهم OSI جيدًا، TCP/IP يصبح بديهيًا لأنه مجرد دمج لطبقاته. الأهم هو فهم وظيفة كل طبقة والبروتوكولات التي تعيش فيها — لا مجرد حفظ الأسماء والأرقام.
ما هو بروتوكول ICMP وأين يقع في TCP/IP؟
ICMP (Internet Control Message Protocol) يقع في طبقة الإنترنت مع بروتوكول IP. وظيفته إرسال رسائل تشخيصية وتحكمية بين الأجهزة — أشهرها رسالة Echo Request/Reply التي يستخدمها أمر Ping. حين يقول الراوتر "الوجهة لا يمكن الوصول إليها" — يُرسِل ذلك كرسالة ICMP. للأسف ICMP يُستغَل أيضًا في هجمات مثل ICMP Flood وPing of Death.
لماذا لا يزال IPv4 مستخدمًا رغم نفاد عناوينه؟
لأسباب عدة: أولًا NAT (Network Address Translation) يسمح لآلاف الأجهزة بمشاركة عنوان IP واحد عام — مما مدّد عمر IPv4 عقودًا إضافية. ثانيًا تكلفة الانتقال: تحديث كل الأجهزة والبرمجيات والبنى التحتية لدعم IPv6 ضخم جدًا. ثالثًا الاستقرار: المشغّلون يترددون في تغيير ما يعمل. الانتقال لـ IPv6 يحدث لكن ببطء شديد.
ما الفرق بين IPsec وTLS كحلّين للأمن؟
IPsec يعمل على طبقة الإنترنت — يُشفّر الحزمة IP بالكامل بما فيها رأسها، مما يُخفي حتى عناوين IP أثناء النقل. يُستخدم كثيرًا في شبكات VPN بين المؤسسات. TLS يعمل على طبقة التطبيق — يُشفّر فقط البيانات بين التطبيقين، لكن الرؤوس الخارجية (IP, TCP) لا تزال مرئية. HTTPS يعتمد TLS. الاختيار بينهما يعتمد على ما تريد حمايته: IPsec للشبكات، TLS للتطبيقات.
كيف أعرف في أي طبقة TCP/IP تقع مشكلتي؟
ابدأ من الأسفل للأعلى: هل كرت الشبكة متصل ويعمل؟ (طبقة الوصول للشبكة) — هل Ping يعمل لعنوان IP محلي وخارجي؟ (طبقة الإنترنت) — هل المنفذ مفتوح (استخدم telnet أو netcat)؟ (طبقة النقل) — هل التطبيق يستجيب بشكل صحيح؟ (طبقة التطبيق). هذا التسلسل المنهجي يُضيّق نطاق المشكلة بسرعة ويُوجّهك للحل الصحيح.
