Die 7 Schichten der Netzwerkkommunikation – einfach erklärt mit Protokollen, Beispielen und Merkhilfen.
Das Open Systems Interconnection Model – ein Referenzmodell für Netzwerkkommunikation.
Das OSI-Modell wurde 1984 von der ISO (International Organization for Standardization) als Referenzmodell für die Kommunikation zwischen unterschiedlichen IT-Systemen entwickelt. Es unterteilt den Kommunikationsprozess in 7 aufeinander aufbauende Schichten.
Jede Schicht hat eine klar definierte Aufgabe und kommuniziert nur mit der Schicht direkt darüber und darunter. Dieses Prinzip der Kapselung macht Netzwerke modular: Änderungen an einer Schicht betreffen die anderen nicht.
Das OSI-Modell ist kein Protokoll, sondern ein Denkmodell. Es hilft dabei, Netzwerkprobleme systematisch einzugrenzen (auf welcher Schicht liegt der Fehler?), Protokolle einzuordnen und die Kommunikation zwischen Systemen zu verstehen. In Zertifizierungen wie CompTIA Network+ oder CCNA ist es Pflichtthema.
Klicken Sie auf eine Schicht für Details, Protokolle und Beispiele.
Die oberste Schicht stellt Dienste bereit, die direkt von Anwendungen genutzt werden – z.B. E-Mail, Dateitransfer oder Webbrowsing. Sie ist nicht die Anwendung selbst, sondern die Schnittstelle zwischen Software und Netzwerk.
Wenn Sie eine Website aufrufen, sendet Ihr Browser eine HTTP-Anfrage. Wenn E-Mails nicht ankommen, prüfen Sie SMTP/IMAP auf dieser Schicht.
Übersetzt Daten in ein Format, das beide Kommunikationspartner verstehen. Zuständig für Zeichencodierung, Datenkomprimierung und Verschlüsselung/Entschlüsselung.
TLS-Verschlüsselung bei HTTPS-Verbindungen. Wenn ein Zertifikatsfehler auftritt, liegt das Problem auf dieser Schicht.
Verwaltet Sitzungen (Sessions) zwischen zwei Kommunikationspartnern. Stellt sicher, dass eine Verbindung aufgebaut, aufrechterhalten und ordnungsgemäß beendet wird. Ermöglicht auch die Wiederaufnahme unterbrochener Übertragungen.
Wenn eine Dateiübertragung per SMB abbricht und nach dem Neuverbinden an der gleichen Stelle weitermacht, ist das die Sitzungsschicht bei der Arbeit.
Sorgt für den zuverlässigen (TCP) oder schnellen (UDP) Transport der Daten von Endpunkt zu Endpunkt. Hier kommen Ports ins Spiel, die den Datenverkehr der richtigen Anwendung zuordnen. Zuständig für Segmentierung, Flusskontrolle und Fehlerkorrektur.
TCP Port 443 für HTTPS, UDP Port 53 für DNS-Anfragen. Wenn eine Firewall einen Port blockiert, betrifft das diese Schicht. Typischer Troubleshooting-Befehl: Test-NetConnection -Port 443
Verantwortlich für die logische Adressierung (IP-Adressen) und das Routing – also den Weg, den Datenpakete durch das Netzwerk nehmen. Router arbeiten auf dieser Schicht.
Ein Ping-Test (ping 8.8.8.8) prüft die Erreichbarkeit auf Layer 3. Wenn Ping funktioniert aber die Website nicht lädt, liegt das Problem weiter oben.
Stellt die fehlerfreie Übertragung zwischen direkt verbundenen Geräten sicher. Arbeitet mit MAC-Adressen (physische Adressen) und organisiert Daten in Frames. Switches arbeiten auf dieser Schicht.
VLAN-Konfiguration auf einem Switch, MAC-Adress-Filterung oder Port-Security. Wenn ein Gerät eine IP hat aber trotzdem nicht kommunizieren kann, könnte ein VLAN- oder STP-Problem auf Layer 2 vorliegen.
Die unterste Schicht – hier geht es um die physische Übertragung von Bits über ein Medium. Alles was man anfassen kann: Kabel, Stecker, Funkwellen, Lichtsignale. Definiert Spannungspegel, Pinbelegungen und Datenraten.
Das Netzwerkkabel ist locker, ein Glasfaser-Patch ist verschmutzt oder ein Kabelbruch: Layer-1-Probleme sind oft die Ursache, wenn gar nichts geht. Erster Troubleshooting-Schritt: „Ist das Kabel drin? Leuchtet die Link-LED?"
Das TCP/IP-Modell ist das in der Praxis verwendete Modell mit 4 Schichten.
| OSI-Schicht | Nr. | TCP/IP-Modell | Beispielprotokolle |
|---|---|---|---|
| Anwendung | 7 | Anwendungsschicht | HTTP DNS SMTP |
| Darstellung | 6 | TLS JPEG | |
| Sitzung | 5 | RPC NetBIOS | |
| Transport | 4 | Transportschicht | TCP UDP |
| Vermittlung | 3 | Internetschicht | IP ICMP IPSec |
| Sicherung | 2 | Netzzugangsschicht | Ethernet WLAN |
| Bitübertragung | 1 | Kabel Glasfaser |
In der Praxis hat sich das TCP/IP-Modell durchgesetzt, weil es die realen Protokolle besser abbildet. Das OSI-Modell bleibt aber als Lern- und Troubleshooting-Framework unverzichtbar – besonders wenn man Probleme systematisch eingrenzen will.
Eselsbrücken für die Reihenfolge der 7 Schichten.
So nutzen Sie das Schichtenmodell bei der Fehlersuche im Netzwerk.
Starten Sie immer bei Layer 1 und arbeiten Sie sich nach oben. In der Praxis sind die meisten Netzwerkprobleme auf den unteren Schichten zu finden.
Layer 1: Ist das Kabel eingesteckt? Leuchtet die Link-LED? Ist der Port am Switch aktiv?
Layer 2: Wird die MAC-Adresse gelernt? Ist das richtige VLAN zugewiesen? Gibt es STP-Blockierungen?
Layer 3: Hat das Gerät eine IP-Adresse? Ist das Gateway erreichbar? Funktioniert Ping zum Ziel?
Layer 4: Ist der Port offen? Blockiert eine Firewall die Verbindung? TCP oder UDP?
Layer 5–7: Antwortet der Dienst? Ist das Zertifikat gültig? Gibt es Anwendungsfehler?