← Technologien

// Technologie · Netzwerk-Grundlagen

Ethernet & OSI-Modell

Das Regelwerk, das jede Nachricht in Umschläge packt und übers Kabel schickt.

Ethernet und OSI-Modell: Kapselung, Transport über den Switch, Entkapselung
Tempo:

Schritt 1 von 9

Auf PC A tippt eine App eine Nachricht. Das sind erst mal nur reine Daten.

In 30 Sekunden

In 30 Sekunden: Ethernet und das OSI-Modell erklären, wie Daten in einem Netzwerk von einem Gerät zum anderen kommen. Deine Nachricht wird dabei Schritt für Schritt in mehrere Umschläge verpackt, jeder mit einer anderen Adresse für eine andere Aufgabe. Das ist die Grundlage für so gut wie jedes Firmennetz, jede Fabrik und das ganze Internet. Wer versteht, wie diese Schichten zusammenspielen, versteht, warum Netzwerke funktionieren und wo sie klemmen.

Der Alltagsvergleich:

Stell dir vor, du schickst einen Brief an einen Kollegen in einer grossen Firma. Zuerst schreibst du die eigentliche Nachricht auf ein Blatt (das sind deine Daten). Dann steckst du das Blatt in einen Umschlag und schreibst drauf, in welche Abteilung es soll (das macht die Transportschicht mit einer Portnummer). Diesen Umschlag legst du in einen grösseren Umschlag mit der vollständigen Firmenadresse (das ist das IP-Paket mit der IP-Adresse). Zum Schluss legst du das Ganze in den äussersten Umschlag und schreibst darauf nur, an welchen Schreibtisch im Haus es geht (das ist der Ethernet-Frame mit der MAC-Adresse, der fest eingebauten Kennung der Netzwerkkarte). Diesen äussersten Umschlag gibst du dem Hauspostboten. Der Bote im Flur (der Switch) liest nur die äusserste Aufschrift mit dem Schreibtisch und trägt den Stapel dorthin, ohne die inneren Umschläge zu öffnen. Am Ziel packt dein Kollege alles wieder aus, von aussen nach innen, bis er dein Blatt in der Hand hält. Genau so verpacken Computer jede Nachricht: mehrere Umschläge ineinander, jeder für einen anderen Teil des Weges.

Wo trifft man Ethernet & OSI-Modell an?

Büro- und Firmennetze

In jedem Büro hängen PC, Drucker und Server per Ethernet-Kabel am Switch, damit sie miteinander reden können.

Rechenzentren

Ganze Serverschränke sind über schnelles Ethernet verbunden, oft mit 10, 40 oder 100 Gigabit pro Sekunde.

Fabrik und Produktion

Moderne Maschinen und Steuerungen nutzen Ethernet als Basis für Industrie-Protokolle wie PROFINET oder EtherNet/IP.

Zuhause und Smart Home

Dein Router und die Geräte am LAN-Kabel, etwa die Spielkonsole oder der Smart-TV, sprechen Ethernet.

Das Internet als Ganzes

Das OSI-Denkmodell und die TCP/IP-Schichten stecken hinter jeder Webseite, jeder Mail und jedem Videoanruf.

Fehlersuche im Netzwerk

IT-Fachleute nutzen das Schichtenmodell, um Probleme einzugrenzen: liegt es am Kabel, an der IP-Adresse oder an der App?

Gut geeignet für

  • Zuverlässige, schnelle Verbindungen im gleichen Gebäude, weil Kabel kaum stören und hohe Datenraten schaffen.
  • Alles, wo viele Geräte geordnet miteinander reden müssen, weil das Schichtenmodell klare Zuständigkeiten schafft.
  • Grundlage für höhere Protokolle, weil TCP, IP und Apps auf Ethernet aufsetzen, ohne sich um das Kabel zu kümmern.
  • Wachsende Netze, weil man einfach weitere Switches anhängen und so mehr Geräte anschliessen kann.
  • Industrie und Echtzeit, weil spezielle Ethernet-Varianten sehr pünktliche Datenübertragung ermöglichen.

Weniger geeignet für

  • Geräte, die frei beweglich oder weit verstreut sind, denn ein Kabel bindet sie fest; hier ist WLAN oder Mobilfunk besser.
  • Batteriebetriebene Kleinsensoren im Feld, denn Ethernet braucht Strom und Kabel; besser sind Funktechniken wie LoRaWAN oder Zigbee.
  • Sehr grosse Distanzen über einzelne Kupferkabel, denn ab rund 100 Metern wird es unzuverlässig; dann braucht man Glasfaser oder Funk.
  • Schnelle, spontane Verbindung zweier Geräte ohne Verkabelung, etwa Kopfhörer zum Handy; dafür ist Bluetooth die passende Wahl.

Fakten

Standard
Ethernet = IEEE 802.3 (der offizielle Ethernet-Standard); OSI-Referenzmodell = ISO/IEC 7498-1
Erschienen
Ethernet ab 1980 (erste Norm 1983), OSI-Modell 1984
OSI-Schichten
7 Stück; hier wichtig: 1 Bit, 2 Sicherung, 3 Vermittlung, 4 Transport, 7 Anwendung (5 und 6 lassen wir weg)
Praxismodell
Real genutzt wird das schlankere TCP/IP-Modell
Ethernet-Einordnung
Deckt Schicht 1 (Kabel/Signal) und Schicht 2 (Frame) ab
Adressierung
MAC-Adresse mit 48 Bit, ab Werk global eindeutig gedacht (per Software aber änderbar)
Typische MTU
1500 Bytes Nutzdaten pro Ethernet-Frame
Geräte
Switch arbeitet auf Schicht 2 (MAC), Router auf Schicht 3 (IP)

Im Detail

Das Schichtenmodell: warum überhaupt Schichten?

Ein Netzwerk muss viele Dinge gleichzeitig erledigen: ein Signal übers Kabel schicken, die richtige Netzwerkkarte finden, bei mehreren Netzen den passenden Weg suchen und am Ende der richtigen App die Daten geben. Damit das niemand auf einmal lösen muss, teilt man die Arbeit in Schichten auf. Jede Schicht kümmert sich um genau eine Aufgabe und reicht das Ergebnis an die nächste weiter.

Das bekannteste Denkmodell dafür ist das OSI-Modell mit sieben Schichten. Für den Alltag reichen fünf davon: Schicht 1 (Bitübertragung, also das Kabel und das Signal), Schicht 2 (Sicherung, die den Ethernet-Frame und die MAC-Adresse verwaltet), Schicht 3 (Vermittlung, mit der IP-Adresse für den Weg zwischen verschiedenen Netzen), Schicht 4 (Transport, mit TCP oder UDP und der Portnummer für die richtige App) und Schicht 7 (Anwendung, also dein Programm wie der Browser). Die Schichten 5 und 6 (Sitzung und Darstellung) lassen wir hier weg, weil sie im TCP/IP-Alltag meist in Schicht 7 mit aufgehen.

OSI ist vor allem ein Lehr- und Denkmodell. In der Praxis nutzen echte Geräte das schlankere TCP/IP-Modell, das dieselben Aufgaben in weniger Schichten bündelt. Beide beschreiben aber dasselbe Grundprinzip: klar getrennte Zuständigkeiten, die sauber aufeinander aufbauen.

Kapselung: die Nachricht in Umschlägen

Wenn du etwas sendest, wird deine Nachricht von oben nach unten durch die Schichten gereicht und dabei Schritt für Schritt verpackt. Das nennt man Kapselung. Zuerst gibt die App die reinen Daten ab. Die Transportschicht packt sie in ein TCP-Segment und schreibt Portnummern dazu, damit klar ist, welches Programm auf beiden Seiten gemeint ist. (Statt TCP kann hier auch UDP stehen, das funktioniert nach demselben Muster.)

Als Nächstes steckt die Vermittlungsschicht dieses Segment in ein IP-Paket und ergänzt Absender- und Ziel-IP-Adresse, also die Adressen für den Weg durchs Netz. Zum Schluss verpackt die Sicherungsschicht das Paket in einen Ethernet-Frame und schreibt die MAC-Adressen dazu, die den nächsten konkreten Schritt im lokalen Netz bestimmen.

Beim Empfänger läuft alles genau rückwärts, das heisst Entkapselung: Der Frame wird geöffnet, die Prüfsumme (FCS) kontrolliert und der äussere Ethernet-Umschlag mit den MAC-Adressen abgenommen, dann folgt das IP-Paket, dann das TCP-Segment, bis nur noch deine ursprünglichen Daten übrig sind und bei der richtigen App ankommen. Wichtig ist die Reihenfolge: verpackt wird von innen nach aussen, ausgepackt von aussen nach innen.

Der Ethernet-Frame und die MAC-Adresse

Der Ethernet-Frame ist der äusserste Umschlag im lokalen Netz. Seine wichtigsten Felder stehen in fester Reihenfolge: zuerst die Ziel-MAC-Adresse (wohin), dann die Quell-MAC-Adresse (von wem), danach das EtherType-Feld (das sagt, was drinsteckt, zum Beispiel ein IP-Paket), dann die eigentlichen Nutzdaten und am Ende die FCS-Prüfsumme. Davor sendet die Netzwerkkarte noch ein kurzes Synchronisationsmuster, die Präambel; diese physische Rahmung lassen wir hier zur Vereinfachung weg.

Die FCS-Prüfsumme ist eine Prüfzahl (CRC), die aus dem gesamten Frame berechnet wird, ähnlich wie eine Quersumme, aber viel zuverlässiger. Der Empfänger rechnet sie nach. Passt sie nicht, war der Frame unterwegs beschädigt und wird verworfen. So erkennt das Netz Übertragungsfehler mit sehr hoher Wahrscheinlichkeit.

Die MAC-Adresse ist die fest eingebaute Kennung einer Netzwerkkarte. Sie ist 48 Bit lang und wird vom Hersteller so vergeben, dass sie weltweit eindeutig sein soll; per Software lässt sie sich aber ändern. In einen normalen Ethernet-Frame passen bis zu 1500 Bytes Nutzdaten; diese Obergrenze heisst MTU. Grössere Nachrichten werden schon von den höheren Schichten (TCP/IP) in mehrere Teile zerlegt, sodass jeder Teil in einen Frame passt; Ethernet selbst teilt nichts auf.

Switch und Router: wer entscheidet den Weg?

Ein Switch ist der Verteiler im lokalen Netz und arbeitet auf Schicht 2. Er schaut nur auf die Ziel-MAC-Adresse im Frame und leitet ihn an genau den Anschluss weiter, an dem dieses Gerät hängt. Dafür lernt der Switch mit der Zeit selbst, welche MAC-Adresse an welchem seiner Anschlüsse sitzt, und merkt sich das in einer Tabelle. Im Beispiel unten liegen beide PCs im selben lokalen Netz, darum genügt der Switch und es ist gar kein Router nötig.

Ein Router dagegen arbeitet auf Schicht 3 und schaut auf die IP-Adresse. Er verbindet verschiedene Netze miteinander und findet den Weg von deinem Netz zum Zielnetz, zum Beispiel ins Internet. Kurz gesagt: Der Switch sortiert innerhalb eines Netzes anhand der MAC-Adresse, der Router verbindet Netze anhand der IP-Adresse.

Dieses Zusammenspiel ist der Grund, warum das Schichtenmodell so praktisch ist. Der Switch muss nichts über IP wissen, der Router nichts über die App, und die App nichts über das Kabel. Jede Ebene macht ihren Teil, und trotzdem kommt die Nachricht sauber am Ziel an.

Weiterführend