تخيّل أنك تعمل في مكتب كبير فيه مئة موظف. إذا أردت إرسال ملف لزميل واحد فقط، ستُرسله مباشرة إليه. لكن إذا أردت دعوة فريق محدد من عشرة أشخاص لاجتماع، ستُرسل الدعوة لهم وحدهم. وإذا كان الإعلان يخص جميع موظفي الشركة، ستُذيعه على مكبر الصوت ليصل للجميع.
 |
| Unicast وMulticast وBroadcast — كيف تُرسَل البيانات في الشبكة؟ |
هذه السيناريوهات الثلاثة تُمثّل بدقة مفهوم Unicast وMulticast وBroadcast في الشبكات. فكل حزمة بيانات تنتقل عبر الشبكة لها وجهة — وطريقة تحديد تلك الوجهة تؤثر على أداء الشبكة بأكملها وعلى مستوى أمانها.
جدول المحتويات
في هذا المقال، سنشرح كل نوع بأسلوب مبسط، ونقارن بينها عملياً، ونكشف كيف يستغل المهاجمون بعض هذه الأنواع لتنفيذ هجمات على الشبكات.
Unicast: الإرسال لجهاز واحد
كلمة Unicast مشتقة من "Uni" أي واحد، وهي تعني إرسال البيانات من جهاز مصدر إلى جهاز وجهة واحد محدد بدقة. لكل جهاز في الشبكة عنوان IP خاص به، وهذا العنوان هو ما يُحدّد الوجهة في Unicast.
الصورة الأبسط لفهم Unicast هي رسالة بريد إلكتروني خاصة: أنت تكتب اسم المُستلِم بدقة، والرسالة تصل له وحده.
 |
| صورة توضيحية جهاز واحد يُرسل خطاً واحداً مباشراً لجهاز واحد فقط، بينما بقية الأجهزة في الشبكة لا تستقبل شيئاً |
كيف يعمل Unicast تقنياً؟
عندما يُرسل جهازك طلباً لموقع ويب، يُضمّن الطلبُ عنوانَ IP المصدر (جهازك) وعنوان IP الوجهة (الخادم). كل جهاز وسيط في الطريق — Router، Switch — يقرأ عنوان الوجهة ويُعيد توجيه الحزمة في الاتجاه الصحيح حتى تصل لوجهتها.
أمثلة على Unicast
- تصفح الويب (HTTP/HTTPS): متصفحك يُرسل طلباً لخادم محدد ويستقبل الرد منه مباشرة.
- البريد الإلكتروني: رسالة من شخص لآخر بعنوان محدد.
- مكالمات الفيديو الخاصة: بيانات الصوت والصورة تنتقل بين جهازين محددين.
- تحميل الملفات (FTP/SFTP): جهازك يتواصل مع خادم ملفات واحد.
- SSH وRDP: اتصال إداري مباشر بجهاز خادم واحد.
عيوب Unicast
المشكلة تظهر عند الحجم. تخيّل خادم فيديو يُرسل نفس المحتوى لـ 10,000 مشاهد في نفس الوقت عبر Unicast — سيُنشئ 10,000 اتصال منفصل ويُرسل نفس البيانات 10,000 مرة. هذا يُرهق الخادم والشبكة بشكل كبير. هنا يأتي دور Multicast.
Multicast: الإرسال لمجموعة محددة
نمط Multicast هو الحل الذكي بين الأطراف. البيانات تُرسَل مرة واحدة من المصدر، لكنها تصل إلى مجموعة محددة من الأجهزة التي سجّلت اهتمامها باستقبال هذه البيانات — لا أكثر ولا أقل.
تشبيه مناسب: الاشتراك في قناة يوتيوب. المنشئ يُنشر الفيديو مرة واحدة، ويصل فقط للمشتركين الذين فعّلوا الإشعارات — وليس لكل مستخدمي الإنترنت.
 |
| صورة توضيحية جهاز واحد يُرسل لمجموعة محددة (3 أجهزة من أصل 6 في الشبكة) — الأجهزة المستقبِلة مميزة بلون مختلف |
كيف يعمل Multicast تقنياً؟
يستخدم Multicast نطاق IP مخصص هو 224.0.0.0 إلى 239.255.255.255 (Class D). الأجهزة التي تريد استقبال بث معين تُسجّل نفسها في مجموعة Multicast عبر بروتوكول اسمه IGMP (Internet Group Management Protocol). الـ Router يحتفظ بقائمة هذه المجموعات ويُرسل الحزم فقط للأجهزة المشتركة.
أمثلة على Multicast
- البث المباشر عبر الإنترنت (Live Streaming): كمشاهدة مباريات كرة القدم مباشرة لعدد كبير من المشتركين.
- بروتوكولات التوجيه (Routing Protocols): مثل OSPF وEIGRP تستخدم Multicast للتواصل بين الـ Routers.
- IPTV: إرسال قنوات التلفزيون عبر الشبكة لمشتركين محددين.
- مؤتمرات الفيديو للمجموعات: إرسال البث لمشاركين متعددين دون إنشاء اتصال منفصل لكل واحد.
فائدة Multicast مقارنة بـ Unicast في البث
في Unicast: خادم يُرسل لـ 1000 مشاهد = 1000 نسخة من نفس البيانات تُرسَل.
في Multicast: خادم يُرسل لـ 1000 مشاهد = نسخة واحدة فقط تُرسَل، والشبكة توزّعها على المشتركين.
النتيجة: توفير هائل في bandwidth وموارد الخادم.
Broadcast: الإرسال للجميع
نمط Broadcast هو الأوسع انتشاراً والأكثر إثارة للجدل. البيانات تُرسَل من جهاز واحد إلى جميع الأجهزة في نفس الشبكة أو القطاع الشبكي (Subnet) دون استثناء — سواء كانوا يريدون استقبالها أم لا.
تشبيه مناسب: مكبر الصوت في سوق شعبي. ينطلق الصوت في كل الاتجاهات ويصل لكل من هو في المنطقة، بصرف النظر عمّا إذا كان مهتماً بالرسالة أم لا.
 |
| صورة توضيحية جهاز واحد في المنتصف يُرسل سهاماً في كل الاتجاهات لجميع الأجهزة في الشبكة |
عناوين Broadcast
يستخدم Broadcast عناوين IP مخصصة. الأشهر هو 255.255.255.255 وهو Broadcast عام لكل الشبكة. وهناك Broadcast موجه لـ Subnet معين، مثل الشبكة 192.168.1.0/24 يكون عنوان Broadcast فيها هو 192.168.1.255.
أمثلة على Broadcast
- بروتوكول ARP: عندما يريد جهازك معرفة عنوان MAC لـ IP معين، يُرسل سؤالاً بـ Broadcast لكل الشبكة: "من صاحب هذا الـ IP؟"
- بروتوكول DHCP: عندما يتصل جهاز جديد بالشبكة، يُرسل طلب Broadcast يبحث عن خادم DHCP ليمنحه عنوان IP.
- بروتوكول NetBIOS: يستخدمه Windows لاكتشاف الأجهزة المشتركة في الشبكة المحلية.
Broadcast Domain: حدود الـ Broadcast
رسائل Broadcast لا تتجاوز الـ Router — يمتصها ولا يُعيد إرسالها. لهذا تُقسّم الشبكات الكبيرة إلى عدة Broadcast Domains بواسطة Routers أو VLANs، للحد من انتشار هذه الرسائل وتحسين الأداء.
مقارنة عملية بين الثلاثة
إليك جدولاً يلخص الفروقات الجوهرية بين أنواع الإرسال الثلاثة:
| المعيار | Unicast | Multicast | Broadcast |
|---|---|---|---|
| الوجهة | جهاز واحد محدد | مجموعة محددة | جميع الأجهزة |
| نطاق IP | أي IP عادي | 224.0.0.0 – 239.255.255.255 | 255.255.255.255 أو IP آخر النطاق |
| الكفاءة في البث الجماعي | ضعيفة جداً | ممتازة | مقبولة في الشبكات الصغيرة |
| الحمل على الشبكة | يرتفع مع عدد المستقبِلين | ثابت بغض النظر عن العدد | يُثقل كل الأجهزة |
| يتجاوز الـ Router؟ | نعم | نعم (إذا دعم Multicast Routing) | لا |
| مستوى الأمان | الأعلى | متوسط | الأضعف |
| أمثلة | HTTPS، SSH، FTP | IPTV، OSPF، بث مباشر | ARP، DHCP، NetBIOS |
استخدامات كل نوع في الشبكات الحقيقية
في البيئات التقنية الحقيقية، الأنواع الثلاثة تعمل معاً في نفس الشبكة — كل منها لغرض مختلف.
Unicast في الواقع
أغلب حركة المرور على الإنترنت هي Unicast. كل مرة تفتح موقعاً، تُرسل بريداً، تُجري مكالمة، أو تتحدث مع خادم عبر SSH — الاتصال يكون Unicast. إنه العمود الفقري للإنترنت كما نعرفه.
Multicast في الواقع
تجده في بنية التحتية للشبكات أكثر مما تجده في التطبيقات اليومية للمستخدم العادي. بروتوكولات التوجيه مثل OSPF وPIM تعتمد عليه. كذلك أنظمة IPTV الاحترافية في الفنادق والمستشفيات والبث المؤسسي.
Broadcast في الواقع
يُستخدم بكثافة في الشبكات المحلية LAN للبروتوكولات الأساسية. كل مرة يتصل جهاز بالشبكة ويحصل على IP عبر DHCP، يمر هذا الاتصال بـ Broadcast. كذلك عند كل عملية ARP لترجمة عنوان IP إلى MAC.
مخاطر Broadcast في الأمن السيبراني
من منظور الأمن السيبراني، نمط Broadcast هو الأكثر خطورة بين الثلاثة. إليك أبرز الهجمات التي تستغله:
هجوم Broadcast Storm
Broadcast Storm أو "عاصفة البث" تحدث عندما تنتشر رسائل Broadcast بشكل لا يمكن السيطرة عليه في الشبكة. الأجهزة تستقبل رسالة Broadcast فتُعيد إرسالها، والأجهزة الأخرى تفعل نفس الشيء — وهكذا في حلقة لا تنتهي.
النتيجة: الشبكة تُعاني من ازدحام شديد يصل إلى شلل تام. هذا النوع من الهجمات يُصنّف تحت هجمات Denial of Service (DoS).
 |
| صورة توضيحية رسم بياني يُظهر رسائل Broadcast تتكاثر بين الأجهزة كتأثير كرة الثلج حتى تملأ الشبكة |
هجوم ARP Spoofing (ARP Poisoning)
بروتوكول ARP يعتمد على Broadcast للسؤال: "من يملك هذا الـ IP؟" والمشكلة أن ARP لا يتحقق من صحة الإجابات — أي جهاز يستطيع الرد بمعلومات مزيفة.
المهاجم يستغل هذا بإرسال ردود ARP مزيفة لأجهزة الشبكة، يُخبرها أن عنوان MAC الخاص به هو عنوان الـ Router أو الخادم. النتيجة: البيانات تمر عبر جهاز المهاجم قبل وصولها لوجهتها — وهو ما يُعرف بهجوم Man-in-the-Middle (MitM).
هجوم Smurf Attack
في هذا الهجوم الكلاسيكي، يُرسل المهاجم رسائل ICMP (Ping) بـ Broadcast لعناوين IP كثيرة، مع تزوير عنوان المصدر ليكون عنوان الضحية. كل الأجهزة في الشبكة ترد على الضحية في نفس الوقت — فيُغرق جهازها بآلاف الردود وتنهار تحت الحمل.
Multicast والأمن
Multicast أقل خطورة من Broadcast، لكنه ليس محصّناً تماماً. أحد المخاطر هو Multicast Flooding حين تُرسَل رسائل Multicast بشكل مفرط من قِبَل مهاجم. الحل هو تفعيل IGMP Snooping في الـ Switch الذي يُراقب عضوية مجموعات Multicast ويُقيّدها.
خلاصة
فهم الفرق بين Unicast وMulticast وBroadcast هو ركيزة أساسية لكل من يريد التعمق في عالم الشبكات والأمن السيبراني. هذه الأنواع الثلاثة تعمل معاً في كل شبكة حديثة:
- Unicast هو الأساس — يُستخدم في أغلب التواصل اليومي ويُعطي أعلى مستوى أمان.
- Multicast هو الحل الذكي للبث الجماعي — يُوفّر الموارد دون إغراق الشبكة.
- Broadcast ضروري للبروتوكولات الأساسية — لكنه مصدر لمخاطر أمنية يجب التحكم فيها.
كمتخصص في الشبكات أو الأمن السيبراني، معرفتك بهذه الأنواع وكيفية إدارتها وتأمينها ستُميّزك في عملك اليومي — سواء كنت تُصمّم شبكة، تُشخّص مشكلة، أو تُجري اختباراً أمنياً.
تابع معنا المقال التالي في السلسلة حيث سنتعمق في موضوع الإرسال التسلسلي والمتوازي، وهو مفهوم آخر أساسي في الطبقة الفيزيائية.
أسئلة شائعة (FAQ)
ما الفرق بين Multicast وBroadcast؟
Broadcast يُرسل لجميع الأجهزة في الشبكة دون تمييز، بينما Multicast يُرسل فقط للأجهزة التي أعلنت اهتمامها بالاشتراك في مجموعة بث محددة. Multicast أكثر كفاءة ويُثقل الشبكة أقل بكثير من Broadcast.
لماذا لا يتجاوز Broadcast الـ Router؟
الـ Router مُصمَّم لعزل Broadcast Domains عن بعضها. عندما يستقبل Router رسالة Broadcast، يقرأها ويعالجها لكنه لا يُعيد إرسالها لشبكات أخرى. هذا التصميم ضروري لمنع انتشار Broadcast Storm وتحسين أداء الشبكات الكبيرة.
هل يمكن للمهاجم استغلال رسائل ARP Broadcast؟
نعم. بروتوكول ARP لا يتحقق من صحة الردود، مما يُتيح هجوم ARP Spoofing. يُرسل المهاجم ردود ARP مزيفة لأجهزة الشبكة ليخدعها بربط عنوان MAC الخاص به بعنوان IP لجهاز آخر (مثل الـ Router)، مما يُمكّنه من اعتراض البيانات وتنفيذ هجوم Man-in-the-Middle.
ما هو نطاق IP المخصص لـ Multicast؟
يستخدم Multicast نطاق IP المُعرَّف بـ Class D وهو من 224.0.0.0 إلى 239.255.255.255. على سبيل المثال، 224.0.0.5 مخصص لـ OSPF Routers، و224.0.0.9 لـ RIP Routers، و239.x.x.x للاستخدام المحلي داخل المؤسسات.
كيف يحصل الجهاز على IP عبر DHCP وهو لا يعرف عنوان الخادم؟
يُرسل الجهاز الجديد رسالة DHCP Discover كـ Broadcast على عنوان 255.255.255.255 لأنه لا يعرف بعد أين يوجد خادم DHCP. كل الأجهزة تستقبل هذه الرسالة، لكن فقط خادم DHCP يُجيب بعرض DHCP Offer يتضمن عنوان IP مقترحاً.
ما هو IGMP Snooping ولماذا هو مهم؟
IGMP Snooping هي ميزة في الـ Switch تُراقب رسائل IGMP بين الأجهزة والـ Router لتعرف أي أجهزة مشتركة في أي مجموعة Multicast. بدونها، يُرسل الـ Switch رسائل Multicast لجميع المنافذ مثل Broadcast. بتفعيلها، يُرسلها فقط للمنافذ المشتركة فعلاً، مما يُحسّن الأداء ويُقلّل الحمل غير الضروري.
