OSI-Modell Die 7 Netzwerk-Schichten im berblick¶
Das OSI-Modell (Open Systems Interconnection Model) ist ein Referenzmodell der ISO (International Organization for Standardization) zur Beschreibung der Kommunikation in Netzwerken. Es gliedert die Datenbertragung in 7 logische Schichten (Layer) von der physischen Verbindung bis zur Anwendung.
Wichtig: Das OSI-Modell ist ein Referenzmodell, kein reales Protokoll. In der Praxis wird häufig das TCP/IP-Modell verwendet (4 Schichten), aber OSI bleibt der Standard für Dokumentation, Troubleshooting und Zertifizierungen.
Die OSI-Schichten im Detail¶
| Layer | Name (Englisch) | Deutsch | Beschreibung |
|---|---|---|---|
| 7 | Application | Anwendungsschicht | Schnittstelle zur Benutzeranwendung (z. B. Browser, Mail-Client) |
| 6 | Presentation | Darstellungsschicht | Formatierung, Verschlsselung und Kompression von Daten |
| 5 | Session | Sitzungsschicht | Aufbau, Verwaltung und Beendigung von Kommunikationssitzungen |
| 4 | Transport | Transportschicht | Zuverlssiger Datentransfer (z. B. TCP, UDP), Flusskontrolle, Fehlerprfung |
| 3 | Network | Netzwerkschicht | Logisches Routing, IP-Adressen, Paketvermittlung (z. B. IP, ICMP) |
| 2 | Data Link | Sicherungsschicht | MAC-Adressen, Frames, Fehlererkennung auf der Verbindungsschicht |
| 1 | Physical | Bitbertragungsschicht | Elektrische/optische Signale, Stecker, Kabel, Funk die echte" Verbindung |
Jede Schicht im Detail¶
7 Layer 7 Application (Anwendungsschicht)¶
Die oberste Schicht ist die Schnittstelle zwischen Netzwerk und Benutzer. Hier laufen die Anwendungen, die du tglich nutzt.
- Protokolle: HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, SNMP, SSH
- Gerte/Komponenten: Browser, Mail-Clients, FTP-Programme
- Beispiel: Du rufst
https://example.comauf dein Browser kommuniziert ber HTTP/HTTPS
Merkhilfe: Layer 7 = Was der User sieht". Alles, womit du direkt interagierst, lebt hier.
6 Layer 6 Presentation (Darstellungsschicht)¶
Diese Schicht sorgt dafr, dass Daten richtig dargestellt, verschlsselt und komprimiert werden quasi der bersetzer" des Netzwerks.
- Aufgaben: Dateiformat-Konvertierung, SSL/TLS-Verschlsselung, Kompression (z. B. gzip)
- Formate: JPEG, MP4, ASCII, UTF-8, XML, JSON
- Beispiel: Dein Browser entschlsselt die HTTPS-Verbindung auf dieser Schicht
Merkhilfe: Layer 6 = bersetzer & Verschlsseler". Denk an einen Dolmetscher, der die Sprache anpasst, bevor sie beim Empfnger ankommt.
5 Layer 5 Session (Sitzungsschicht)¶
Die Sitzungsschicht baut Verbindungen auf, hlt sie aufrecht und beendet sie geordnet. Sie sorgt dafr, dass eine Unterbrechung nicht alles zunichtemacht.
- Protokolle: NetBIOS, RPC (Remote Procedure Call), PPTP
- Aufgaben: Sitzungsmanagement, Checkpoints (z. B. beim Datei-Download), Synchronisation
- Beispiel: Ein langer Datei-Download wird bei Verbindungsabbruch an einem Checkpoint fortgesetzt, nicht von vorne gestartet
Merkhilfe: Layer 5 = Telefonvermittlung". Jemand baut den Anruf auf, hlt ihn offen und legt am Ende auf.
4 Layer 4 Transport (Transportschicht)¶
Eine der wichtigsten Schichten: Sie sorgt fr den zuverlssigen Ende-zu-Ende-Transport von Daten und kontrolliert den Datenfluss.
- Protokolle: TCP (zuverlssig, verbindungsorientiert), UDP (schnell, verbindungslos)
- Aufgaben: Segmentierung, Reassemblierung, Flusskontrolle, Fehlerkorrektur, Ports
- Ports: Identifizieren die Anwendung auf dem Zielgert (z. B. Port 80 = HTTP, Port 443 = HTTPS)
| Protokoll | Merkmal | Einsatz |
|---|---|---|
| TCP | Zuverlssig, langsamer | Web, E-Mail, Dateibertragung |
| UDP | Schnell, kein Guarantee | Streaming, VoIP, Gaming |
Merkhilfe: TCP = Einschreiben mit Empfangsbesttigung", UDP = normaler Brief vielleicht kommt er an".
3 Layer 3 Network (Netzwerkschicht)¶
Diese Schicht ist fr das Routing zustndig sie entscheidet, welchen Weg ein Datenpaket durch das Netzwerk nimmt.
- Protokolle: IP (IPv4, IPv6), ICMP (z. B.
ping), OSPF, BGP - Adressen: Logische IP-Adressen (z. B.
192.168.1.1) - Gerte: Router, Layer-3-Switches
- Aufgaben: Routing, Fragmentierung, logische Adressierung
Merkhilfe: Layer 3 = Postleitzahl". Die IP-Adresse sagt, in welche Stadt das Paket muss der Router ist der Postbote, der den Weg kennt.
2 Layer 2 Data Link (Sicherungsschicht)¶
Die Sicherungsschicht bertrgt Daten zwischen direkt verbundenen Gerten im gleichen Netzwerksegment. Sie verpackt Daten in Frames und sorgt fr Fehlererkennung.
- Protokolle: Ethernet, Wi-Fi (802.11), PPP, VLAN (802.1Q)
- Adressen: Physische MAC-Adressen (z. B.
AA:BB:CC:DD:EE:FF) - Gerte: Switches, Bridges, Network Interface Cards (NICs)
- Aufgaben: Framing, MAC-Adressierung, Fehlererkennung (CRC), Zugriffssteuerung (CSMA/CD)
Unterteilung in 2 Sublayer: - LLC (Logical Link Control): Flusskontrolle, Fehlerbehebung - MAC (Media Access Control): Adressierung, Medienzugriff
Merkhilfe: Layer 2 = Hausnummer". Die MAC-Adresse sagt, welches Gert in diesem Netzwerk gemeint ist der Switch kennt alle Hausnummern.
1 Layer 1 Physical (Bitbertragungsschicht)¶
Die unterste Schicht hier geht es um die rohen Bits auf dem bertragungsmedium. Strom, Licht, Funk alles physikalisch.
- Medien: Kupferkabel (Cat5/6), Glasfaser, WLAN, Bluetooth
- Gerte: Hubs, Repeater, Kabel, Stecker, Transceiver
- Aufgaben: Bitbertragung, Signalpegel, Taktung, Pinbelegungen
- Standards: 1000BASE-T, 100BASE-TX, IEEE 802.3
Merkhilfe: Layer 1 = Die Strae". Ohne funktionierende Strae kommt kein Paket an egal wie gut alles andere konfiguriert ist.
Merkstze zum Einprgen¶
Englisch (Layer 1 7, von unten nach oben):¶
Please Do Not Throw Sausage Pizza Away Physical Data Link Network Transport Session Presentation Application
Deutsch (Layer 7 1, von oben nach unten):¶
Alle Priester Sehen Tote Nur Durch Pillen Application Presentation Session Transport Network Data Link Physical
Alternativer englischer Merksatz (Layer 7 1):¶
All People Seem To Need Data Processing Application Presentation Session Transport Network Data Link Physical
Dateneinheiten pro Schicht (PDUs)¶
Jede Schicht hat einen eigenen Begriff fr das Datenpaket die sogenannte Protocol Data Unit (PDU):
| Layer | Name | PDU-Bezeichnung |
|---|---|---|
| 75 | Application / Presentation / Session | Data |
| 4 | Transport | Segment (TCP) / Datagram (UDP) |
| 3 | Network | Packet |
| 2 | Data Link | Frame |
| 1 | Physical | Bit |
Merkhilfe: Dumme Schweine Fliegen Besonders" Data Segment Frame Bit (von oben nach unten, Layer 71)
Was passiert beim Senden? (Encapsulation)¶
Wenn du eine Nachricht sendest, wird sie von oben nach unten durch alle Schichten gereicht. Jede Schicht fgt einen Header (manchmal auch Trailer) hinzu das nennt sich Encapsulation (Kapselung):
[7] HTTP-Daten
[6] + Verschlsselung/Format
[5] + Session-Infos
[4] + TCP/UDP-Header (Port-Nummern)
[3] + IP-Header (Quell-/Ziel-IP)
[2] + Ethernet-Frame (MAC-Adressen)
[1] Bits auf dem Kabel
Beim Empfnger luft der Prozess umgekehrt ab: von Layer 1 nach oben, jede Schicht entfernt ihren Header Decapsulation.
Eselsbrcke: Stell dir einen Brief vor: Du steckst ihn in einen Umschlag (Layer 7), dann in einen greren Umschlag mit Adresse (Layer 3), dann in ein Paket (Layer 2). Beim Empfnger wird alles in umgekehrter Reihenfolge ausgepackt.
OSI in der Praxis Troubleshooting¶
Das OSI-Modell ist dein bestes Werkzeug beim Troubleshooting: Fang immer bei Layer 1 an und arbeite dich nach oben vor.
Merkhilfe: Bottom-Up" prf zuerst das Kabel, bevor du die Firewall neu konfigurierst!
| Symptom / Problem | Mgliche Ursache (Layer) | Erste Schritte |
|---|---|---|
| Kein Link-LED am Switch/NIC | Layer 1: Kabel, SFP, Port defekt | Kabel tauschen, anderen Port testen |
| Ping auf Gateway schlgt fehl | Layer 12: Kabel, VLAN, MAC | ip link show, Switch-Config prfen |
| VLAN falsch konfiguriert | Layer 2: VLAN, Trunk, MAC-Tabellen | show vlan, show mac address-table |
| Keine IP-Kommunikation | Layer 3: Routing, IP, Subnetz | ping, traceroute, Routing-Tabelle |
| Verbindungsabbrche/Timeouts | Layer 4: TCP-Probleme, Firewall | netstat, Firewall-Regeln, MTU prfen |
| VPN baut nicht auf | Layer 5: Sitzungsmanagement | VPN-Logs, Session-Timeout prfen |
| Zertifikatsfehler im Browser | Layer 6: TLS/SSL, Zertifikate | Zertifikat prfen, Datum/Zeit checken |
| Webseite nicht erreichbar | Layer 7: DNS, App, HTTP | DNS-Auflsung testen, App-Logs prfen |
Ntzliche Diagnosebefehle nach Layer¶
# Layer 1 Physical
ethtool eth0 # Link-Status, Speed, Duplex
# Layer 2 Data Link
ip link show # Interface-Status, MAC-Adresse
arp -n # ARP-Tabelle (MAC IP)
# Layer 3 Network
ip addr show # IP-Adressen
ip route show # Routing-Tabelle
ping 8.8.8.8 # Erreichbarkeit testen
traceroute 8.8.8.8 # Pfad verfolgen
# Layer 4 Transport
ss -tulpen # Offene Ports und Verbindungen
netstat -an # Verbindungsstatus
# Layer 7 Application
curl -v https://example.com # HTTP-Anfrage debuggen
dig example.com # DNS-Auflsung testen
OSI vs. TCP/IP-Modell¶
In der Praxis wird das TCP/IP-Modell (DoD-Modell) verwendet. Es fasst einige OSI-Schichten zusammen:
| TCP/IP-Schicht | Entsprechende OSI-Schichten |
|---|---|
| Application | Layer 5 + 6 + 7 |
| Transport | Layer 4 |
| Internet | Layer 3 |
| Network Access | Layer 1 + 2 |
Das OSI-Modell bleibt trotzdem wichtig: Es bietet mehr Granularitt beim Troubleshooting und ist Grundlage fr viele Zertifizierungen (CompTIA Network+, CCNA).