التفاصيل الدقيقة للشبكات: تعرف على المصطلحات، والواجهات، والبروتوكولات

مقدمة

في عالم التكنولوجيا الحديث، أصبح امتلاك معرفة متعمقة بكيفية عمل الشبكات أمراً ضرورياً. إذا كنت مشاركاً في إدارة الخوادم، فإنك بالتأكيد بحاجة إلى أن تكون على دراية بكيفية عملها. إن امتلاك معرفة تفصيلية بالعمليات الداخلية لخدمتك سيساعدك على إبقاء خدماتك في المسار الصحيح. وسوف يساعدك ذلك على تطبيق أفضل الحلول والحفاظ على التشغيل السلس لاتصالاتك.

الهدف من هذا الدليل هو تزويدك بالمعرفة الأساسية التي تحتاجها للتنقل في عالم الشبكات. يتضمن ذلك المصطلحات الأكثر استخدامًا، بالإضافة إلى المفاهيم الأساسية المستخدمة في الشبكات. ستساعدك معرفة مكوناتها المختلفة على منع المشكلات وتحديدها في أسرع وقت ممكن. وبهذه الطريقة، يمكنك التعامل معها بسرعة وضمان تقليل وقت التوقف عن العمل إلى الحد الأدنى.

سواء كنت تدير خادمًا حاليًا أو ستديره في المستقبل، استخدم هذا البرنامج التعليمي كمبدأ توجيهي. تعرّف على المكونات والخصائص قبل أن تتعمق في وظائف خادمك. ستجد هنا التفاصيل الدقيقة للشبكات وإدارة الخوادم. دعنا نبدأ!

مصطلحات الشبكات الأكثر شيوعًا

قبل أن تتعمق في الطبقات والمكونات، عليك تحديد اللغة التي ستستخدمها في هذه البيئة. هناك العديد من المصطلحات التي ستبدو مألوفة في هذه القائمة. يستخدمها أي منا بشكل يومي، ولكن معظمنا لا يعرف معناها الفعلي. سنساعدك على فهم هذه المصطلحات الأساسية في سياق الخوادم والشبكات. سيجعل هذا الكثير من عملياتك أسهل في المتابعة والفهم. سنستمر في استخدام هذه المصطلحات وشرحها بشكل أكبر مع تقدمنا في هذا الدليل.

• اتصال

الشبكة هي شبكة من المكونات المرتبطة ببعضها البعض عبر اتصالات مختلفة. ولكن ماذا يعني ذلك في سياق الشبكات؟

الاتصال في الشبكات يشكل البيانات أو المعلومات التي تنتقل عبر الشبكة. تحتاج بالفعل إلى إنشاء اتصال قبل نقل البيانات بين نقطتين في الشبكة. يحدد بروتوكول البيئة كيفية إنشاء هذا الاتصال. عند الانتهاء من نقل البيانات، يمكنك إغلاق الاتصال.

• حزمة

مرحبًا بك في الوحدات الأساسية للشبكة: الحزم. تخيل لو كانت بياناتك مادة ملموسة؛ فسيتعين عليك تنظيمها في حزم مختلفة لتتمكن من شحنها إلى موقع آخر بأمان. وبالمثل، حتى في الشبكة الرقمية، يجب وضع بياناتك في حزم قبل نقلها. يؤدي هذا إلى تقسيم بياناتك إلى أجزاء منفصلة لتسهيل الاتصال داخل الشبكة.

تتكون حزمة البيانات عادةً من جزأين رئيسيين. لديك جزء الترويسة والجزء الرئيسي. يسبق جزء الترويسة الجسم الرئيسي للحزمة. وهو يحتوي على معلومات حول الحزمة وتفاصيلها. على سبيل المثال، قد يحتوي على مصدر الحزمة، ووجهتها، والطوابع الزمنية التي تحملها، وقفزات الشبكة الخاصة بها، والعديد من التفاصيل الأخرى.

يشكل الجزء الرئيسي من الحزمة، كما هو متوقع، البيانات الفعلية. ويُسمى أيضاً الجسم أو الحمولة، وهذه هي المعلومات التي تريد نقلها إلى نقطة أخرى في الشبكة.

• واجهة

عندما تفكر في واجهة، فإنك تفكر في شيء شبيه بلوحة التحكم. إنها المنصة التي يمكنك التفاعل معها للتحكم في بقية العمليات. في مثل هذا الإعداد، قد تكون واجهتك افتراضية أو مادية. يتم الوصول إلى الواجهة الافتراضية أو الرقمية من خلال برنامج. وترتبط الواجهة المادية بجهاز مادي أو بعض الأجهزة. يمكنك تعديل شبكتك وتغييرها والتحكم فيها باستخدام الواجهة المحددة المرتبطة بها.

• LAN

ربما سمع معظمنا بمصطلحي LAN و WAN يُتداول كثيرًا. ولكن هل تعلم أن LAN هي اختصار لـ Local Area Network؟ يمكنك فهم طريقة عملها من خلال اسمها. حيث تقوم الـ Local Area Network بتقييد بياناتك في النطاق المحلي فقط. وهذا يعني أن البيانات الموجودة على الـ LAN الخاصة بك لا يمكن لبقية الإنترنت الوصول إليها. فهي تظل ضمن الحدود التي حددتها، مثل شبكة منزلك أو مكتبك.

• WAN

من ناحية أخرى، ترمز WAN إلى شبكة المنطقة الواسعة (Wide Area Network). وكما يمكنك أن تخمن على الأرجح، فإن هذه الشبكة تغطي مساحة أكبر. وعادة ما تكون هذه الشبكات كبيرة، وتمتد عبر مسافات شاسعة، وغالبًا ما تشير إلى الإنترنت بأكمله. وبالتالي، إذا كانت واجهتك متصلة بشبكة WAN، فيمكنك الوصول إليها باستخدام الإنترنت.

• بروتوكول

فكر في البروتوكول على أنه دليل التعليمات الخاص بكتاب القواعد. فهو يحدد جميع القواعد والمعايير التي يجب على جميع المكونات في الشبكة المعنية الالتزام بها. ويحتوي على اللغة التي يستخدمها النظام للتواصل داخلياً. هناك العديد من الأنواع المختلفة من البروتوكولات المستخدمة في الشبكات، مثل UDP و IP و HTTP. بعضها منخفض المستوى بينما البعض الآخر عبارة عن طبقات تطبيقات. سنستكشف عالم بروتوكولات الشبكات بالتفصيل لاحقاً في هذا الدليل.

• منفذ

المنفذ على الجهاز هو عنوان. وعادةً ما يكون هذا المنفذ متصلاً بجزء من البرمجيات. والهدف من المنفذ هو تمكين الاتصال بين خادمك وأنواع متعددة من التطبيقات.

• جدار الحماية

إذا كنت قد استخدمت جهاز كمبيوتر من قبل، فمن المرجح أنك سمعت عن جدار الحماية أو رأيت نافذة منبثقة له. جدار الحماية هو برنامج يمنح نظامك الأمان. وهو يفعل ذلك عن طريق تحديد ومراقبة حركة المرور التي تدخل إلى نظامك وتخرج منه. وعند الحديث عن جدران الحماية للخوادم، فهو برنامج يقرر حركة المرور التي يجب أن تكون قادرة على الدخول إلى خادمك والخروج منه. وللقيام بذلك، فإنه يتيح لك تكوين قواعد معينة. وباستخدام هذه القواعد، يمكنك تحديد المنفذ الذي يجب أن يكون قادرًا على إرسال واستقبال حركة المرور من خادمك. يمكنك أيضًا حظر منافذ معينة لمنع الاتصال بينها وبين خادمك.

يمكنك إلقاء نظرة على البرامج التعليمية الخاصة بنا لمساعدتك في البدء في تكوين واستخدام جدران الحماية:

• أساسيات UFW: تعلم أوامر جدار الحماية الأساسية
• إعداد جدار حماية باستخدام FirewallD على CentOS 7
• سرد وحذف قواعد جدار الحماية Iptables

• NAT

يرمز NAT إلى Network Address Translation. ستجد NAT في شبكات LAN المادية حيث تُستخدم لتوجيه الطلبات من عناوين IP معينة إلى الخوادم ذات الصلة. فهو يراقب الخوادم الخلفية في شبكة LAN ويترجم الطلبات الواردة لإجراء توجيه دقيق.

• VPN

يرمز VPN إلى الشبكة الافتراضية الخاصة (Virtual Private Network). وتعد VPN أداة رقمية يمكنك استخدامها للأمان والخصوصية. فهي تحجب عنوان IP الخاص بك وتؤمن حزم البيانات الخاصة بك من المتسللين وأعين المتطفلين. وبهذه الطريقة، يمكنك توصيل شبكات LAN المنفصلة والأنظمة البعيدة بأمان عبر الإنترنت.

ابدأ في إعداد اتصالات VPN من خلال البرامج التعليمية الخاصة بنا:

• دليل إرشادي: توصيل شبكة VPN ببنية CloudSigma التحتية
• قم بتشغيل خادم VPN الخاص بك تحت Docker باستخدام OpenVPN Access Server
• إعداد OpenVPN على Ubuntu 18.04

كانت هذه بعضًا من المصطلحات الأكثر أساسية وشيوعًا في عالم الشبكات. بالطبع، لا يمكننا تغطية كل شيء في هذه القائمة. ولكنك ستستمر في التعلم بينما نتعمق في طبقات وبروتوكولات الشبكة. استخدم هذه المصطلحات كأساس تبني عليه معرفتك اللاحقة بأنظمة الشبكات.

طبقات الشبكة المختلفة

الآن بعد أن عرفنا ما تعنيه بعض المصطلحات، يمكننا الانتقال إلى تنظيم الشبكة. يمكن النظر إلى الاتصالات في شبكة معينة على أنها تسلسل هرمي أفقي. تتكون كل طبقة من تكنولوجيا وبروتوكولات تجرد البيانات الخام لجعل الاتصال أكثر بساطة للمستخدم والتطبيق. والهدف هو تقليل الوقت والجهد اللذين تحتاجهما لتطوير بروتوكولات جديدة للتعامل مع أنواع مختلفة من حركة المرور.

هناك نماذج مختلفة عندما يتعلق الأمر بالطبقات في الشبكات، كما سترى أدناه. ومع ذلك، وبغض النظر عن النموذج، فإن مسار البيانات هو نفسه. تبدأ البيانات من أعلى المسار عند إرسالها من جهازك، وتمر عبر الطبقات المختلفة. وفي نهاية المطاف، تنتقل إلى جهاز آخر. وفي الجهاز الآخر، ستنتقل إلى الأعلى عبر جميع الطبقات. وتقوم كل طبقة بتغليف البيانات التي تتلقاها من الطبقة التي تسبقها لمساعدة الطبقة التالية في التعامل مع البيانات.

هنا، سنناقش نوعين من النماذج لطبقات الشبكة: نموذج OSI ونموذج TCP/IP:

نموذج OSI

يرمز نموذج OSI إلى Open Systems Interconnect. هناك سبع طبقات مختلفة تشكل هذا النموذج:

• التطبيق

هذه هي الطبقة الخارجية التي ستتفاعل معها أنت، أو المستخدم، بشكل أكبر. من خلال طبقة التطبيق، ستتمكن من المراقبة بالإضافة إلى التهيئة. وسوف تمنحك معلومات حول اتصالات الشبكة، وتوافر الموارد، ومزامنة البيانات.

• العرض

تتولى هذه الطبقة مسؤولية عدة أمور، بما في ذلك تخطيط الموارد، وترجمة البيانات، وإنشاء السياق. تأخذ طبقة التقديم البيانات من المستويات الأدنى وتحولها إلى صيغة يمكن لطبقة التطبيقات فهمها.

• الجلسة

تعد طبقة الجلسات مسؤولة عن الاتصال في الشبكة. يمكنك استخدام هذه الطبقة لإنشاء اتصالات جديدة، أو إنهاء الاتصالات التي لا تحتاج إليها، أو ببساطة الحفاظ على الاتصالات الحالية.

• النقل

وظيفة طبقة النقل هي توفير اتصالات موثوقة للطبقات التي تليها. وهي تضمن موثوقية الاتصال من خلال التحقق من سلامة البيانات التي تستقبلها وترسلها. وهذا يعني أنه يمكنها التحقق مما إذا كانت البيانات التي أرسلتها إلى الطبقات اللاحقة قد وصلت كاملة دون أي فقدان أو تلف. وفي حال فقدان بعض البيانات في منتصف عملية النقل، فإن هذه الطبقة لديها القدرة على إعادة إرسالها.

• الشبكة

تعمل طبقة الشبكة على توفير التوجيه للبيانات. وهي تقوم بالتنسيق بين مختلف العقد التي تشكل الشبكة وتوجه البيانات إلى وجهتها باستخدام عناوين أجهزة الكمبيوتر. ليس هذا فحسب، بل تقوم طبقة الشبكة بتقسيم البيانات إلى رسائل أصغر لتسهيل نقلها بين العقد. ويتم تجميع الرسائل وتركيبها بدقة عند وصولها إلى الوجهة.

• ربط البيانات

تعد طبقة ربط البيانات مسؤولة عن الحفاظ على رابط مستمر وموثوق بين العقد في الشبكة. وهي تعمل مع الاتصالات المادية لإنشاء الروابط بين الأجهزة والحفاظ عليها.

• الفيزيائية

أخيرًا، تعمل الطبقة الفيزيائية مع الأجهزة المادية الملموسة التي توجد بينها الاتصالات. وتشمل هذه الطبقة الأجهزة بالإضافة إلى البرامج التي تستخدمها.

نموذج TCP/IP

النموذج الثاني هو نموذج TCP/IP. يُعرف هذا النموذج أيضًا باسم IP أو حزمة بروتوكولات الإنترنت، وهو نموذج شبكات شائع جدًا. ويرجع ذلك إلى أنه نموذج طبقات أكثر تجريدًا ومرونة نسبيًا. وانسيابيته تجعل تطبيقه أسهل.

فهو يتكون من أربع طبقات فقط على عكس الطبقات السبع لنموذج OSI. وكما سترى أدناه، فإن العديد من هذه الطبقات تشبه بعض الطبقات الموجودة في طريقة تقسيم الطبقات لنموذج OSI.

• التطبيق

هنا، تكمن وظيفة طبقة التطبيق في إنشاء البيانات ونقلها. وتوجد التطبيقات الفردية على خوادم بعيدة. ويبدو أن كل تطبيق من هذه التطبيقات يعمل محليًا بالنسبة للمستخدم. تقوم طبقة التطبيق بإنشاء بيانات المستخدم ثم نقلها بين التطبيقات المختلفة.

• النقل

تعمل طبقة النقل على التوسط في الاتصال داخل النظام. ومرة أخرى، هنا تكمن أهمية المنافذ. تستخدم طبقة النقل المنافذ لإنشاء اتصالات غير موثوقة وموثوقة بين الخدمات المختلفة على الشبكة. يعتمد نوع الاتصال الذي تقوم بإنشائه على نوع البروتوكول الذي تستخدمه.

• الإنترنت

هنا يختلف نموذج IP عن نموذج طبقات OSI. طبقة الإنترنت في هذه الطريقة مسؤولة عن نقل البيانات بين العقد. وهي لا تهتم بالاتصال نفسه، بل تستخدم ببساطة المعرفة بنقاط نهاية الاتصال لنقل البيانات. وهي تحدد المصدر والوجهة من خلال عناوين IP.

• الرابط

أخيرًا، طبقة الرابط هي ما يمنح الأنظمة البعيدة هويتها. فهي تؤسس لإمكانية العنونة للشبكة المحلية والعقد التي تتكون منها. وهذا ما يمكّن طبقة الإنترنت لاحقًا من نقل البيانات.

واجهات الشبكة

بعد تعلم المصطلحات وأساسيات طبقات الشبكات، يمكنك الانتقال إلى الواجهات. وكما نفهم جميعًا، فإن الواجهات هي في الأساس نقاط اتصال. تحتوي معظم الخوادم على واجهة واحدة لكل بطاقة Ethernet أو بطاقة إنترنت لاسلكية. يمكنك تكوين الواجهة بناءً على تفضيلاتك ومتطلباتك. سيكون لكل واجهة في شبكتك جهاز شبكة مقابل. يمكن أن يكون هذا الجهاز افتراضيًا أو ماديًا.

إحدى واجهات الشبكة الافتراضية التي يقوم الخادم بإعدادها هي واجهة loopback أو واجهة localhost. ستشير معظم أدواتك إلى هذه الواجهة باسم واجهة 'lo'. وتتمثل وظيفة هذه الواجهة في ربط التطبيقات والعمليات على أجهزة الكمبيوتر المختلفة.

واجهة أخرى ستكون لديك في نظامك هي لخدمة حركة المرور إلى الإنترنت. وعادة ما يتم إعدادها بواسطة المسؤول. قد تحتاج أيضًا إلى واجهة لشبكة LAN أو شبكة خاصة.

بروتوكولات نقل البيانات

آخر شيء تحتاجه لإكمال تعليمك الأساسي حول الشبكات هو البروتوكولات. البروتوكولات هي ما يحدد العمليات داخل النظام وتجعل الشبكة تعمل. تتراكم البروتوكولات فوق بعضها البعض ويتم نقل البيانات من خلالها جميعاً.

بعد ذلك، سنناقش بعض البروتوكولات الأكثر شيوعاً التي قد تستخدمها أو تسمع عنها. الهدف هو فهم ما يميزها ولماذا هي مهمة لعمليات معينة.

• التحكم في الوصول إلى الوسائط

للبدء، سنبدأ ببروتوكول اتصالات يعمل في طبقة وصل البيانات. يساعدنا بروتوكول التحكم في الوصول إلى الوسائط على التمييز بين الأجهزة المختلفة من خلال عنوان. يحدد عنوان التحكم في الوصول إلى الوسائط أو عنوان MAC هوية جهاز معين.

يحصل كل جهاز على عنوان MAC الخاص به أثناء تصنيعه وهو فريد تمامًا. ونتيجة لذلك، يمكن للشبكة تمييز كل جهاز على الإنترنت باستخدام عنوان MAC. وهذا يعني أنه حتى لو قام البرنامج بتغيير اسم الجهاز، فإن الشبكة ستظل قادرة على التعرف على العتاد.

• IP

يعد بروتوكول IP أحد أكثر البروتوكولات شيوعاً في مجال الشبكات. ويعود ذلك إلى أنه أحد البروتوكولات التي تشغل الإنترنت. ونعلم جميعاً أن أجهزتنا الرقمية تمتلك “عناوين IP” فريدة. ونظراً لانتمائه إلى طبقة الإنترنت في نموذج IP/TCP، فإن لبروتوكول IP عدة تطبيقات مختلفة. والأكثر شيوعاً هو أننا نرى IPv4 و IPv6. ويعد الأخير نسخة أكثر تحسيناً من IPv4.

إن طريقة عمل بروتوكول IP هي أنه ينشئ مسارات متعددة لإنشاء اتصال بوجهة واحدة. ويعود ذلك إلى أنه يفترض وجود شبكة غير موثوقة عندما تعبر حركة المرور الشبكات. ويمكن للبروتوكول التبديل بين المسارات ديناميكيًا.

• ICMP

يرمز ICMP إلى بروتوكول رسائل التحكم في الإنترنت (internet control message protocol). هذا بروتوكول مفيد بشكل خاص لأدوات تشخيص الشبكة مثل ping و traceroute. يمكن لـ ICMP الإشارة إلى الأخطاء والتوافر عن طريق إرسال رسائل بين الأجهزة. يقوم البروتوكول بنقل الحزم عندما تواجه حزم البيانات الأخرى في الشبكة بعض المشاكل في مسارها. يكتشف ICMP الخطأ في الإرسال.

• TCP

يرمز TCP إلى بروتوكول التحكم في الإرسال. ينتمي TCP إلى طبقة النقل في نموذج طبقات IP/TCP، ويشارك في حزم البيانات ونقلها. وهو أحد أهم البروتوكولات التي تحكم شبكة الإنترنت لدينا.

قبل أن يتعامل مع نقل البيانات، يتعين على البروتوكول إنشاء اتصال. وللقيام بذلك، يستخدم TCP مصافحة ثلاثية الاتجاه. هنا، يتعين على طرفي الاتصال في خط الاتصال قبول الطلب وضمان اتصال موثوق لنقل البيانات.

يقوم بمجموعة متنوعة من الوظائف في الشبكة. بادئ ذي بدء، يقوم بتغليف البيانات في حزم ونقلها عبر الاتصالات ذات الصلة. ثانياً، يتحقق TCP من وجود أخطاء في النظام. ليس هذا فحسب، بل إنه قادر أيضاً على تجميع حزم البيانات لطبقة التطبيقات. بمجرد وصول البيانات إلى الوجهة، يقوم TCP بتدميرها باستخدام مصافحة رباعية الاتجاه.

• UDP

يرمز UDP إلى بروتوكول حزم بيانات المستخدم (User Datagram Protocol). وغالبًا ما يستخدمه الكثيرون بالاشتراك مع TCP نظرًا لاستخدامه في طبقة النقل أيضًا. وما يميزه عن الأخير هو أنه ينشئ اتصالاً غير موثوق. ويعني نقل البيانات غير الموثوق أن البروتوكول لا يتحقق مما إذا كانت البيانات قد وصلت بأمان إلى الطرف الآخر من الاتصال أم لا.

قد تتساءل لماذا قد يستخدم أي شخص اتصالات غير موثوقة بدلاً من الاتصالات الموثوقة على أي حال؟ ومع ذلك، هناك العديد من التطبيقات المفيدة لنقل البيانات غير الموثوق به مثل ما يوفره UDP. على سبيل المثال، يقوم الأشخاص بتطبيق UDP في التطبيقات التي يكون فيها الوقت عنصرًا حاسمًا. فبدلاً من انتظار تأكيد استلام البيانات، يقوم النظام ببساطة بإرسال البيانات من جهته. ولهذا السبب ستجد استخدامه في أشياء مثل الألعاب وVOIP.

• HTTP

يرمز HTTP إلى بروتوكول نقل النص التشعبي. يجب أن تكون على دراية بهذا البروتوكول بالنظر إلى أن جميع مواقع الويب تبدأ بهذه الأحرف الأربعة. يحدد HTTP، الذي يتم تنفيذه في طبقة التطبيقات، الوظائف التي تساعد نظامك على التعرف على ما يطلبه المستخدم.

على سبيل المثال، تشمل بعض هذه الوظائف GET وPOST وDELETE. يتفاعل كل منها مع البيانات بشكل مختلف، ويؤدي الإجراء الذي يقترحه الاسم. وبناءً على ذلك، فإن HTTP مسؤول عن اتصال نظامك بالإنترنت أو عبره.

• FTP

يرمز FTP إلى بروتوكول نقل الملفات. هذا البروتوكول، الذي تم تطبيقه أيضًا في طبقة التطبيقات، مسؤول عن نقل الملفات بين الأجهزة المضيفة. ومع ذلك، من المهم تذكر أن هذا ليس بروتوكولاً آمناً. ولهذا السبب يتم استخدامه في الغالب في البيئات العامة.

• DNS

يرمز DNS إلى نظام أسماء النطاقات. وهو بروتوكول آخر في طبقة التطبيقات يتيح لك تسمية موارد الإنترنت الخاصة بك بسهولة. هذه الأسماء سهلة القراءة للبشر وتقوم بربط النطاق بعنوان IP لتتمكن من الوصول إليه بسهولة.

• SSH

SSH هو بروتوكول طبقة تطبيقات يرمز إلى secure shell. وكما يوحي اسمه، فهو بروتوكول مشفر من طرف إلى طرف. يمكنك استخدامه لجعل الاتصالات مع الخادم البعيد أكثر أمانًا. إنه بروتوكول واسع الانتشار، وبالتالي تم بناء العديد من التقنيات الإضافية حوله.

بالإضافة إلى ذلك، إليك دروس تعليمية متعمقة حول تطبيق بروتوكول SSH:

• تكوين خادم Linux الخاص بك لاستخدام المصادقة القائمة على مفتاح SSH
• كيفية استخدام SSH للاتصال بخادم بعيد في Ubuntu
• حقن مفاتيح SSH تلقائيًا في خوادمك السحابية باستخدام سكربت Bash البسيط هذا

الخاتمة

أخيرًا، أصبحت الآن على دراية بأساسيات الشبكات. إن مراجعة المصطلحات مسبقًا ستجعل تجربتك أسهل. ناهيك عن أنها ستمنحك الفرصة لتحقيق أقصى استفادة من إمكانات خادمك. هذا لأنك على دراية بالمكونات والاتصالات التي تسمح بالاتصال داخل النظام. استخدم هذه المعرفة كأساس للانطلاق في عالم عمليات الشبكات.

حوسبة سعيدة!