اقرأ في هذا المقال
- ما هو مبدأ عمل طبقة الشبكة في شبكات الحاسوب
- سمات خدمات طبقة الشبكة NLS
- كيفية عمل خدمات طبقة الشبكة NLS
- الفرق بين عمل طبقة النقل وعمل طبقة الشبكة
- ما الفرق بين عمل طبقة الشبكة وعمل طبقة الإنترنت
- كيف تحمي Cloud flare طبقة الشبكة
تُعد طبقة الشبكة هي (الطبقة 3) في نموذج (OSI) لشبكات الكمبيوتر، وتتمثل وظيفتها الرئيسية في نقل حزم الشبكة من المصدر إلى الوجهة، كما يتم تضمينه في كل من المضيف المصدر والمضيف الوجهة، وفي المصدر يقبل حزمة من طبقة النقل ويغلفها في مخطط بيانات ثم يقوم بتسليم الحزمة إلى طبقة ارتباط البيانات بحيث يمكن إرسالها إلى جهاز الاستقبال، وفي الوجهة يتم فك مخطط البيانات ويتم استخراج الحزمة وتسليمها إلى طبقة النقل المقابلة.
ما هو مبدأ عمل طبقة الشبكة في شبكات الحاسوب
يتم نقل البيانات في شكل حزم عبر مسارات الشبكة المنطقية بتنسيق مرتب تتحكم فيه طبقة الشبكة كما يُعد إعداد الاتصال المنطقي، وإعادة توجيه البيانات والتوجيه والإبلاغ عن أخطاء التسليم من المسؤوليات الأساسية لطبقة الشبكة، وتُعتبر طبقة الشبكة العمود الفقري لنموذج (OSI) ويختار ويدير أفضل مسار منطقي لنقل البيانات بين العقد.
تحتوي هذه الطبقة على أجهزة مثل أجهزة التوجيه والجسور والجدران النارية والمفاتيح ولكنّها في الواقع تخلق صورة منطقية لمسار الاتصال الأكثر فاعلية وتنفذها باستخدام وسيط فعلي، وتوجد بروتوكولات طبقة الشبكة في كل مضيف أو جهاز توجيه، بحيث يفحص جهاز التوجيه حقول الرأس لجميع حزم (IP) التي تمر عبره.
يعد بروتوكول الإنترنت و(Netware IPX / SPX) أكثر البروتوكولات شيوعًا المرتبطة بطبقة الشبكة، وفي نموذج (OSI) تستجيب طبقة الشبكة للطلبات من الطبقة التي فوقها (طبقة النقل)، وتصدر طلبات للطبقة التي تحتها (طبقة ارتباط البيانات)، وتوفر بروتوكولات الشبكة ما يسمى بـ “خدمات الارتباط” وتعالج هذه البروتوكولات معلومات العنونة والتوجيه والتحقق من الأخطاء وطلبات إعادة الإرسال.
تحدد بروتوكولات الشبكة أيضاً قواعد الاتصال في بيئة شبكة معينة مثل (Ethernet) أو (Token Ring) وبروتوكول الإنترنت (IP) الذي يعمل على طبقة شبكة (OSI)، وهو بروتوكول موجه لإعادة توجيه حزم الطبقة 3 وبروتوكول (IPX-NetWare) الخاص بإعادة توجيه الحزمة وتوجيهها.
تم تطوير جميع الشبكات بما في ذلك (Ethernet) و(TCP / IP) على نموذج (OSI) وبشكل أساسي يحتوي (OSI) على سبع طبقات، وكل طبقة من هذه الطبقات تتحدث فقط عن طبقة فوقها أو تحتها وكل من هذه الطبقات تنفذ وظيفة معينة، وتعمل (TCP / IP) و(Ethernet) والبروتوكولات الأخرى على مستويات مختلفة من طبقات (OSI) حسب الحاجة.
- “OSI” هي اختصار لـ “Open Systems Interconnection”.
- “IPX” هي اختصار لـ “Internetwork Packet Exchange”.
- “TCP / IP” هي اختصار لـ “Transmission Control Protocol / Internet Protocol”.
- “SPX” هي اختصار لـ “Sequenced Packet Exchange”.
- “IP” هي اختصار لـ “Internet Protocol”.
سمات خدمات طبقة الشبكة NLS
- تتمثل المسؤولية الرئيسية لطبقة الشبكة في نقل حزم البيانات من المصدر إلى الوجهة دون تغييرها أو استخدامها.
- إذا كانت الحزم كبيرة جداً بحيث لا يمكن تسليمها، فإنّها مجزأة أي مقسمة إلى حزم أصغر.
- يقرر المسار الذي يجب أن تسلكه الحزم للانتقال من المصدر إلى الوجهة بين المسارات المتعددة المتاحة في الشبكة وتسمى أيضاً باسم التوجيه.
- تتم إضافة عناوين المصدر والوجهة إلى حزم البيانات داخل طبقة الشبكة.
كيفية عمل خدمات طبقة الشبكة NLS
تستخدم طبقة الشبكة عناوين منطقية للاتصال من مضيف إلى مضيف في شبكات مختلفة وعلاوة على ذلك فإنّه يضيف عنوان (IP) الخاص بالمرسل والمستقبل في كل حزمة، بحيث يمكن لكل حزمة مرسلة أن تصل إلى وجهتها المحددة، وتوفر طبقة الشبكة أيضاً خدمات التوجيه والتبديل وعندما يكون هناك أكثر من شبكة مستقلة متصلة لإنشاء شبكة أكبر، تقوم الأجهزة المتصلة أي أجهزة التوجيه والمحولات بتوجيه الحزم وتبديلها من المصدر إلى الوجهة.
يمكن أن يكون هناك أكثر من مسار واحد لإرسال الحزم من المصدر إلى الوجهة ومن ثم فإنّ طبقة الشبكة مسؤولة عن اختيار أفضل مسار أو مسار لإرسال الحزم باستخدام بروتوكولات التوجيه، وأنشأت طبقة الشبكة جدول توجيه للحفاظ على تفاصيل أقصر مسار ممكن من المضيف إلى الوجهة، كما يتم استخدام هذا الجدول أيضاً في عملية التبديل، والتبديل هو عملية تستخدم جدول التوجيه وتوجه الحزم إلى أجهزة شبكات مختلفة.
خدمة أخرى مهمة تقدمها طبقة الشبكة هي التجزئة ويقوم بتقسيم الحزم إلى أجزاء لتقليل الحمل الزائد على المسارات، وهناك احتمال أن يكون حجم البيانات أكبر من قدرة جهاز التوجيه على التعامل معها وكما تقسم هذه الطبقة البيانات إلى أجزاء صغيرة وترسلها أكثر، وعلاوة على ذلك فهي مسؤولة أيضاً عن تجميع البيانات المجزأة على مضيف المستقبل، ومع ذلك فإنّ عملية تجميع البيانات المجزأة تتم في العقدة الوجهة فقط.
الفرق بين عمل طبقة النقل وعمل طبقة الشبكة
تتولى طبقة الشبكة مسؤولية الاتصال بين جهازين أينما كانا في العالم، بينما تهتم طبقة النقل بالاتصال بين عمليتين تعملان على الجهازين.
الرقم | عمل طبقة النقل | عمل طبقة الشبكة |
1 | طبقة النقل مسؤولة عن تسليم المصدر إلى الوجهة للرسالة بأكملها. | تتمثل الوظيفة الرئيسية لهذه الطبقة في توصيل الحزم من المصدر إلى الوجهة عبر شبكات متعددة. |
2 | يمكن أن تكون طبقة النقل إما غير متصلة أو موجهة للاتصال. | يوفر خدمات الاتصال، بما في ذلك التحكم في تدفق طبقة الشبكة والتحكم في أخطاء طبقة الشبكة والتحكم في تسلسل الحزمة. |
3 | يقسم كل رسالة إلى الحزم عند المصدر ويعيد تجميعها في الوجهة. | يترجم عنوان الشبكة المنطقي إلى عنوان الجهاز الفعلي، أي الأرقام المستخدمة كمعرفات الوجهة في بطاقات الشبكة الفعلية. |
ما الفرق بين عمل طبقة الشبكة وعمل طبقة الإنترنت
في نموذج “TCP / IP” لا توجد طبقة “شبكة”، حيث تتوافق طبقة شبكة نموذج “OSI” تقريباً مع طبقة الإنترنت الخاصة بنموذج “TCP / IP” في نموذج “OSI”، حيث تكون طبقة الشبكة هي الطبقة “3” في نموذج “TCP / IP” في طبقة الإنترنت هي الطبقة “2”، وبمعنى آخر فإن طبقة الشبكة وطبقة الإنترنت هما في الأساس نفس الشيء ولكنهما ينتميان إلى نماذج مختلفة لكيفية عمل الإنترنت.
كيف تحمي Cloud flare طبقة الشبكة
نظراً؛ لأنهم يتعرضون لبقية الإنترنت فإن البنية التحتية لطبقة الشبكة معرضة للهجمات الخارجية وخاصة هجمات رفض الخدمة الموزعة (DDoS)، كما يمكن أن تتعرض أجهزة التوجيه والمحولات وواجهات الشبكة الأخرى للإرهاق أو الاختراق بسبب حركة مرور الشبكة الضارة، كما يمكن استخدام أي من بروتوكولات الشبكة المذكورة أعلاه في أي هجوم.
حيث يحمي “Cloudflare Magic Transit” البنية التحتية للشبكات باستخدام نفس التكنولوجيا التي تحافظ على تشغيل الملايين من خصائص الويب، وذلك في مواجهة عمليات استغلال الثغرات الأمنية وهجمات “DDoS” مع العلم إنه يوسع حماية “Cloudflare” إلى الشبكات المحلية ومراكز البيانات، ممّا يحافظ على أمان المؤسسات من هجمات طبقة الشبكة.
- “DDoS” هي اختصار لـ “distributed denial-of-service”.