منذ أن تضع كابل الشبكة في حاسوبك أو تتصل بالراوتر في مكتبك، فأنت على الأرجح تستخدم Ethernet. هذا البروتوكول الذي وُلد عام 1973 في مختبرات Xerox PARC لا يزال حتى اليوم المعيار الأول والأكثر انتشاراً في الشبكات المحلية حول العالم، رغم مرور أكثر من خمسة عقود على اختراعه.
 |
| بروتوكول Ethernet كامل — كيف يعمل ولماذا هو معيار الشبكات المحلية؟ |
ما الذي جعل Ethernet يصمد كل هذه السنوات بينما اندثرت تقنيات أخرى كانت تنافسه مثل Token Ring وFDDI وARCnet؟ الجواب في ثلاث كلمات: بساطة، مرونة، وقابلية للتطوير. بدأ بسرعة 10 Mbit/s على كابل كوكسي سميك، وها هو اليوم يُوصّل البيانات بسرعة 100 Gbit/s على ألياف بصرية في مراكز البيانات العملاقة، مع الحفاظ على نفس المبادئ الأساسية التي صمّمه عليها Bob Metcalfe قبل عقود.
جدول المحتويات
في هذا المقال ستفهم Ethernet من الداخل: كيف يعمل على مستوى نموذج OSI؟ ما هي معايير IEEE 802.3 وكيف تطوّرت؟ كيف تعمل آلية CSMA/CD ولماذا أصبحت في خبر كان؟ وكيف رفع الـ Switch و Full-Duplex الشبكات المحلية لمستوى مختلف تماماً؟
Ethernet في نموذج OSI: طبقتان لا طبقة واحدة
الخطأ الشائع الذي يقع فيه كثير من المبتدئين هو اعتبار Ethernet بروتوكولاً لطبقة واحدة. الحقيقة أن Ethernet يعمل على طبقتين متكاملتين في نموذج OSI:
| الطبقة في OSI | ما الذي يتولاه Ethernet؟ | المعيار المسؤول |
|---|---|---|
| Layer 2 — Data Link | LLC: تحديد البروتوكول العلوي MAC: التأطير، العنونة، CRC |
IEEE 802.2 + IEEE 802.3 |
| Layer 1 — Physical | ترميز البتات، الإشارات الكهربائية أو الضوئية، خصائص الكابل | IEEE 802.3 (الجزء الفيزيائي) |
هذا التقسيم مهم جداً في الفهم: حين تتحدث عن Ethernet كبروتوكول اتصال وعنونة وتأطير، أنت تتحدث عن Layer 2. وحين تتحدث عن الكابل وطريقة الإرسال والسرعة والمسافة القصوى، أنت تتحدث عن Layer 1. وكلاهما يُعرَّف ضمن عائلة معايير IEEE 802.3.
Ethernet ليس مجرد كابل تُوصّله بحاسوبك. هو نظام متكامل من القواعد يُحدد كيف تبدو الإشارة على السلك، وكيف تُبنى الإطارات، وكيف تُوزَّع العناوين، وكيف تُحلّ التعارضات.
تعريف شامل لمفهوم Ethernet
معيار IEEE 802.3 وفروعه التاريخية
معيار IEEE 802.3 ليس وثيقة واحدة جامدة، بل عائلة كاملة من المعايير الفرعية تراكمت على مدى أربعة عقود. كل معيار فرعي يُضيف تحسيناً محدداً: سرعة أعلى، وسيط مختلف، أو ميزة جديدة.
مرحلة التأسيس: من 10 Mbps على الكوكسي
| المعيار | السنة | الاسم | الوسيط | المسافة القصوى |
|---|---|---|---|---|
| IEEE 802.3 | 1983 | 10BASE5 — Thicknet | كابل كوكسي سميك 50Ω | 500m |
| IEEE 802.3a | 1983 | 10BASE2 — Thinnet | كابل كوكسي رفيع RG58 | 185m |
| IEEE 802.3i | 1990 | 10BASE-T | زوج مجدول UTP — RJ45 | 100m |
| IEEE 802.3j | 1993 | 10BASE-F | ألياف بصرية متعددة الأوضاع | 2000m |
جاء معيار 10BASE-T عام 1990 نقطة تحوّل حقيقية. استبدال الكابل الكوكسي المُشترك بالأزواج المجدولة وتبني توبولوجيا النجمة مع الـ Hub فتح الباب لتبني Ethernet على نطاق واسع في المكاتب والمنازل، لأن الكابل أصبح أرخص وأسهل في التمديد والصيانة.
مرحلة التسارع: Fast Ethernet وGigabit
| المعيار | السنة | الاسم | السرعة | الوسيط |
|---|---|---|---|---|
| IEEE 802.3u | 1995 | 100BASE-TX | 100 Mbps | UTP Cat5 — 100m |
| IEEE 802.3ab | 1999 | 1000BASE-T | 1 Gbps | UTP Cat5e — 100m |
| IEEE 802.3z | 1998 | 1000BASE-LX | 1 Gbps | ألياف بصرية — 3km |
| IEEE 802.3an | 2006 | 10GBASE-T | 10 Gbps | UTP Cat6a — 100m |
مرحلة النضج: من 40G إلى 100G وما بعدها
| المعيار | السنة | السرعة | الاستخدام الرئيسي |
|---|---|---|---|
| IEEE 802.3ba | 2010 | 40 Gbps / 100 Gbps | مراكز البيانات، الروابط الرئيسية |
| IEEE 802.3bs | 2017 | 200 Gbps / 400 Gbps | الشبكات الضخمة لمزودي الخدمة |
| IEEE 802.3at | 2009 | — | PoE+ لتغذية الأجهزة كهربائياً |
| IEEE 802.3az | 2010 | — | Energy Efficient Ethernet لتوفير الطاقة |
دور MAC في Ethernet: التغليف والعنونة وكشف الأخطاء
طبقة MAC في Ethernet هي القلب النابض للبروتوكول. تتولى ثلاث مهام محورية لا يعمل Ethernet بدونها:
المهمة الأولى: تغليف البيانات في إطار Ethernet
MAC تأخذ الحزمة من الطبقة الثالثة وتبني حولها إطار Ethernet كامل. إليك بنية إطار Ethernet II التفصيلية وهو المعيار المُستخدم في الشبكات الحديثة:
| الحقل | الحجم | الوظيفة |
|---|---|---|
| Preamble | 7 بايت | مزامنة الساعة — تسلسل 10101010 متكرر |
| SFD | 1 بايت | إعلان بدء الإطار — قيمة 10101011 |
| MAC الوجهة | 6 بايت | عنوان الجهاز المُستقبِل |
| MAC المصدر | 6 بايت | عنوان الجهاز المُرسِل |
| EtherType | 2 بايت | نوع بروتوكول Layer 3 (IPv4, IPv6, ARP...) |
| Data + Padding | 46–1500 بايت | الحمولة الفعلية (حزمة IP) |
| FCS/CRC | 4 بايت | التحقق من سلامة الإطار |
المهمة الثانية: العنونة بعناوين MAC
كل جهاز Ethernet يملك عنوان MAC فريداً مُحفوراً في كرت الشبكة، طوله 48 بت مكتوب بالصيغة الهيكساديسيمال. هذه العناوين هي ما يُتيح للـ Switch توجيه الإطارات بدقة لمنفذ محدد بدلاً من بثّها لجميع الأجهزة.
عند وصول إطار لأي جهاز على الشبكة، تقرأ MAC سؤالاً واحداً فقط:
✅ نعم → أقبل الإطار وأُحيله للطبقات العليا
❌ لا → أتجاهل الإطار تماماً بدون معالجة
📢 استثناء: إطارات Broadcast (FF-FF-FF-FF-FF-FF) تُقبل من الجميع
المهمة الثالثة: كشف الأخطاء بـ CRC/FCS
قبل كل إرسال، تحسب MAC قيمة CRC بناءً على محتوى الإطار بالكامل وتُضيفها كـ FCS في الذيل. عند الاستقبال تُعاد الحسبة: تطابق يعني إطار سليم، واختلاف يعني تلف أثناء الإرسال فيُرفض الإطار فوراً.
التحكم في الوصول: CSMA/CD ولماذا أصبح غير ضروري؟
هذا أحد أكثر مواضيع Ethernet إثارة للفضول: ما هو CSMA/CD الذي تسمع عنه دائماً؟ ولماذا يقول خبراء الشبكات أنه "أصبح تاريخاً"؟
المشكلة الأصلية: الوسيط المُشترك
في شبكات Ethernet الأولى التي تستخدم كابلاً كوكسياً أو Hub، كانت جميع الأجهزة تتشارك نفس الوسيط الفيزيائي. تخيّل غرفة يتحدث فيها الجميع على نفس الميكروفون: إذا تكلم اثنان في نفس الوقت، تداخلت الأصوات ولم يُفهم أي منهما. نفس الشيء يحدث في الشبكة ويُسمى التصادم (Collision).
الحل: آلية CSMA/CD
الاسم الكامل: Carrier Sense Multiple Access with Collision Detection. ثلاث كلمات تصف آلية عمل كاملة:
CS — Carrier Sense: الاستماع قبل الإرسال
قبل أن يُرسل أي جهاز، يستمع أولاً للكابل ليتحقق: هل هناك إرسال جارٍ الآن؟ إذا كان الكابل مشغولاً، ينتظر حتى يخلو. هذا يُقلل التصادمات بشكل كبير لكنه لا يُلغيها تماماً، لأن جهازين قد يجدان الكابل فارغاً في نفس اللحظة ويُرسلان معاً.
MA — Multiple Access: الوسيط المُشترك
يُشير لحقيقة أن جميع الأجهزة تتشارك نفس الوسيط ولها حق الوصول إليه. لا يوجد جهاز يملك الكابل بشكل حصري، وكل جهاز يستطيع الإرسال متى وجد الكابل فارغاً.
CD — Collision Detection: اكتشاف التصادم والتعامل معه
إذا أرسل جهازان في نفس الوقت، يكتشف كل منهما التصادم بمقارنة الإشارة التي يُرسلها مع ما يستقبله. عند اكتشاف التصادم يُرسل كل منهما إشارة JAM لإعلام الجميع بالتصادم، ثم يتوقفان وينتظران وقتاً عشوائياً (Backoff Algorithm) قبل المحاولة من جديد. التوقيت العشوائي يضمن أن الجهازين لن يُرسلا مجدداً في نفس اللحظة.
تقييم CSMA/CD: الإيجابيات والحدود
| الإيجابيات | الحدود |
|---|---|
| بسيطة وسهلة التطبيق | الأداء يتدهور مع زيادة الأجهزة |
| لا تحتاج تنسيقاً مركزياً | التصادمات تُضيع نطاقاً ترددياً |
| تعمل بشكل ذاتي على كل جهاز | Half-Duplex فقط: لا إرسال واستقبال معاً |
| ناجحة مع أعداد محدودة من الأجهزة | غير فعّالة مع أكثر من 30-40 جهازاً |
Full-Duplex والـ Switch: سبب اختفاء التصادمات
التحوّل الحقيقي في تاريخ Ethernet لم يكن سرعة أعلى أو كابل أفضل، بل كان استبدال Hub بـ Switch. هذا التغيير الواحد غيّر كل شيء.
Hub مقابل Switch: الفرق الجوهري
| وجه المقارنة | Hub (التقني القديم) | Switch (التقني الحديث) |
|---|---|---|
| كيف يُوزّع الإطارات؟ | يُرسلها لجميع المنافذ بدون تمييز | يُرسلها للمنفذ المُحدد فقط |
| نطاق التصادم؟ | كل الأجهزة في نفس النطاق | كل منفذ نطاق تصادم مستقل |
| يحفظ عناوين MAC؟ | لا | نعم، في جدول MAC Address Table |
| يدعم Full-Duplex؟ | لا، Half-Duplex فقط | نعم |
| هل تحدث تصادمات؟ | نعم، كثيراً | لا، عملياً |
كيف يتعلم الـ Switch عناوين MAC؟
الـ Switch لا يُبرمج يدوياً بعناوين MAC. بل يتعلم بشكل ذاتي في عملية أنيقة تُسمى MAC Learning:
- يُراقب كل إطار يدخله: عند وصول إطار من منفذ معين، يقرأ الـ Switch عنوان MAC المصدر.
- يُسجّل الزوج (MAC ↔ المنفذ): يُضيف في جدوله: "هذا الجهاز متصل بالمنفذ رقم X".
- يُحيل الإطارات اللاحقة بدقة: المرة القادمة التي يصله فيها إطار موجّه لنفس MAC، يُرسله مباشرة للمنفذ الصحيح.
- إذا لم يعرف الوجهة: يُرسل الإطار لجميع المنافذ (Flooding) حتى يتعلم موقع الجهاز المقصود.
Full-Duplex: الإرسال والاستقبال معاً
مع الـ Switch، لكل جهاز قناة اتصال مخصصة تماماً تتضمن زوجاً من الأسلاك: أحدهما للإرسال والآخر للاستقبال. هذا يُتيح Full-Duplex: الإرسال والاستقبال في نفس اللحظة بدون أي تداخل.
تطور سرعات Ethernet: من 10 Mbit/s إلى 100 Gbit/s
ما يُميّز Ethernet عن كل بروتوكولات الشبكات التي نافسته هو قدرته الفريدة على التطوّر بينما يحافظ على التوافق مع الأجهزة القديمة. الجهاز الذي يدعم Gigabit Ethernet لا يزال يستطيع التواصل مع جهاز 100 Mbps قديم لأن البروتوكول الأساسي لم يتغير.
| الجيل | السرعة | أبرز المعيار | الوسيط الشائع | أين يُستخدم اليوم؟ |
|---|---|---|---|---|
| Ethernet | 10 Mbps | 802.3i (10BASE-T) | UTP Cat3 | نادر جداً — أجهزة قديمة جداً |
| Fast Ethernet | 100 Mbps | 802.3u (100BASE-TX) | UTP Cat5 | شبكات صغيرة قديمة |
| Gigabit Ethernet | 1 Gbps | 802.3ab (1000BASE-T) | UTP Cat5e/Cat6 | المعيار السائد في المكاتب والمنازل |
| 10G Ethernet | 10 Gbps | 802.3an (10GBASE-T) | UTP Cat6a / ألياف | خوادم ومراكز بيانات |
| 100G Ethernet | 100 Gbps | 802.3ba | ألياف بصرية | العمود الفقري لمراكز البيانات |
| 400G Ethernet | 400 Gbps | 802.3bs | ألياف بصرية متقدمة | مزودو الخدمة والسحابة |
لماذا تطوّر Ethernet بينما انتهى Token Ring؟
Token Ring كان منافساً حقيقياً لـ Ethernet في الثمانينيات، وكان في بعض النواحي التقنية أفضل منه: لا تصادمات، أداء أكثر قابلية للتنبؤ. لكن Ethernet انتصر لأسباب عملية:
التكلفة الأقل بكثير
كابل UTP وكروت Ethernet كانت أرخص بكثير من معدات Token Ring. في سوق المنافسة، الجودة المقبولة بسعر أقل تفوز دائماً على الجودة المثالية بسعر أعلى.
التبني الواسع مبكراً
حين وصل عدد مستخدمي Ethernet لحجم حرج، أصبحت تكلفة تصنيع معداته أقل بسبب اقتصاديات الحجم، مما جعله أرخص وزاد تبنيه أكثر في دوامة إيجابية.
القدرة على التطور بدون كسر التوافق
حين جاء Fast Ethernet عام 1995، حافظ على نفس بنية الإطار ونفس عناوين MAC. فقط السرعة تغيّرت. هذا جعل الانتقال سهلاً وغير مؤلم، بينما كان الانتقال لـ Token Ring يعني استبدال كل شيء.
Ethernet في الأمن السيبراني: نقاط الضعف والحماية
فهم Ethernet بعمق ضروري لكل متخصص أمن سيبراني، لأن عدة هجمات خطيرة تستهدفه مباشرة:
| الهجوم | كيف يعمل؟ | الحماية |
|---|---|---|
| MAC Flooding | إغراق جدول MAC في الـ Switch حتى يتصرف كـ Hub | Port Security على الـ Switch |
| MAC Spoofing | تغيير عنوان MAC لانتحال هوية جهاز موثوق | IEEE 802.1X للمصادقة |
| ARP Poisoning | تزوير ردود ARP لتحويل حركة البيانات | Dynamic ARP Inspection (DAI) |
| VLAN Hopping | تجاوز عزل VLAN للوصول لشبكات أخرى | تهيئة صحيحة للمنافذ وتعطيل DTP |
خلاصة: Ethernet — البروتوكول الذي لم يتقاعد
خمسة عقود من العمر، ورغم ذلك Ethernet لا يزال في قمة هرم تقنيات الشبكات المحلية. البساطة التي صمّمه عليها Bob Metcalfe وشركاؤه في Xerox PARC كانت هي سر خلوده: بنية إطار واضحة، عنونة فيزيائية منطقية، وآلية وصول يمكن تطويرها مع تطور الأجهزة.
اليوم حين تتصل بشبكة مكتبك بكابل RJ45، أو حين يتواصل خادم في مركز بيانات مع آلاف المستخدمين عبر Gigabit Ethernet، نفس المبادئ التي درستها في هذا المقال هي التي تعمل في الخلفية: إطارات تحمل عناوين MAC، CRC يتحقق من السلامة، وSwitch ذكي يُوجّه كل إطار بدقة لوجهته.
في المقال القادم سنتعمق في عناوين MAC: بنيتها الكاملة، الفرق بين Unicast وBroadcast وMulticast، وكيف تقرأها وتُحللها في أدوات تحليل الشبكات الحقيقية.
أسئلة شائعة حول بروتوكول Ethernet
ما الفرق بين Ethernet وWi-Fi؟
كلاهما تقنيتان لشبكات LAN تعملان على الطبقتين 1 و2 من نموذج OSI، لكنهما تختلفان في الوسيط ومعيار MAC: Ethernet يستخدم كابلاً مادياً (معيار IEEE 802.3) وMAC تعتمد على CSMA/CD، بينما Wi-Fi يعمل لاسلكياً (معيار IEEE 802.11) وMAC تعتمد على CSMA/CA. Ethernet أكثر استقراراً وأماناً، Wi-Fi أكثر مرونة وحركية.
لماذا أصبح CSMA/CD غير ضروري في الشبكات الحديثة؟
ثلاثة تطورات أُنهت الحاجة لـ CSMA/CD: أولاً استبدال Hub بـ Switch الذي أعطى كل جهاز قناة اتصال مخصصة. ثانياً تبني Full-Duplex الذي يُتيح الإرسال والاستقبال معاً. ثالثاً استخدام كابلات UTP المجدولة المنفصلة للإرسال والاستقبال. مع هذه التغييرات، التصادمات أصبحت مستحيلة فيزيائياً فلم يعد CSMA/CD ذا فائدة.
ما معنى 10BASE-T و100BASE-TX و1000BASE-T؟
هذه أسماء معايير Ethernet تتبع نفس الصيغة: الرقم في البداية هو السرعة بالـ Mbps (10 أو 100 أو 1000). BASE يعني Baseband أي الإرسال الرقمي المباشر. الحرف أو الكلمة الأخيرة تُحدد نوع الوسيط: T للزوج المجدول UTP، F للألياف البصرية، LX للألياف طويلة المدى، SX للألياف قصيرة المدى.
كيف يتعلم الـ Switch عناوين MAC تلقائياً؟
الـ Switch يستخدم آلية MAC Learning: عند وصول أي إطار من منفذ معين، يقرأ عنوان MAC المصدر ويُسجّله في جدوله مع رقم المنفذ. هكذا يبني تدريجياً خريطة كاملة لعناوين MAC وأماكن تواجدها. المداخل في الجدول تنتهي صلاحيتها بعد وقت محدد (عادة 5 دقائق) لتتكيف مع تغييرات الشبكة.
هل يمكن لـ Ethernet 10 Mbps التواصل مع Gigabit Ethernet؟
نعم، بفضل آلية Auto-Negotiation المُعرَّفة في معيار IEEE 802.3u. حين يتصل جهازان بسرعات مختلفة، يتفاوضان تلقائياً ويستقران على السرعة الأدنى المشتركة. لذا يستطيع جهاز قديم بـ 10 Mbps التواصل مع Switch حديث بـ 1 Gbps، لكن بسرعة 10 Mbps فقط. هذا التوافق العكسي هو أحد أسباب هيمنة Ethernet طوال عقود.
ما هو PoE وما علاقته بـ Ethernet؟
PoE أو Power over Ethernet هو معيار (IEEE 802.3af/at/bt) يُتيح تمرير الطاقة الكهربائية عبر نفس كابل Ethernet المُستخدم لنقل البيانات. يُستخدم لتغذية كاميرات المراقبة ونقاط وصول Wi-Fi والهواتف IP دون الحاجة لأسلاك طاقة منفصلة. يُوفر مرونة كبيرة في تركيب الأجهزة في أماكن لا تتوفر فيها مقابس كهربائية.
