OSI- und TCP/IP-Modell
OSI und TCP/IP teilen ein Netzwerk in Schichten auf, jede mit einer klaren Aufgabe.
Das OSI-Modell teilt ein Netzwerk in 7 Schichten, das TCP/IP-Modell in 4. Jede Schicht hat eine klare Aufgabe und nutzt die Schicht darunter.
In 30 Sekunden
Wenn du eine Webseite öffnest, müssen im Hintergrund viele ganz unterschiedliche Dinge klappen. Bits müssen über ein Kabel gehen, Geräte im gleichen Netz müssen sich finden, der Weg zum richtigen Server muss gefunden werden, und am Ende muss die richtige App die richtigen Daten bekommen. Statt das in einen einzigen Klumpen zu packen, teilt man es in Schichten auf. Jede Schicht hat genau eine Aufgabe und nutzt die Schicht direkt darunter, ohne wissen zu müssen, wie die arbeitet. Das OSI-Modell (ein Lehr-Modell der Normierungs-Organisation ISO) beschreibt sieben solche Schichten, von Schicht 1 (Bits als Signale) bis Schicht 7 (die Anwendung, etwa dein Browser). Das TCP/IP-Modell, das in der Praxis wirklich benutzt wird, fasst dieselbe Idee in nur vier Schichten zusammen. Beide sind eine gemeinsame Landkarte: Sie helfen dir zu sagen, wo im Netzwerk etwas passiert und wo ein Problem steckt.
Stell dir vor, du schickst ein Paket quer durch die Schweiz. Dabei arbeiten mehrere Stationen zusammen, und jede kümmert sich nur um ihren eigenen Teil. Zuerst legst du deinen Brief in einen Umschlag und schreibst den Namen des Empfängers drauf: das ist deine Anwendung, der eigentliche Inhalt. Dann steckst du diesen Umschlag in ein grösseres Paket mit der vollen Postadresse, damit die Post weiss, in welche Stadt und zu welchem Haus es geht. Innerhalb einer Stadt bringt dann der lokale Bote das Paket von Tür zu Tür (das ist das lokale Netz). Zwischen den Städten entscheidet die Post an jeder Kreuzung, welche Strasse zum Ziel führt. Und ganz unten sorgt schlicht die Strasse selbst dafür, dass der Lastwagen physisch rollen kann. Genau so arbeitet ein Netzwerk. Ganz oben ist deine App (der Brief). Darunter kommt die Adressierung, damit die Daten die richtige Stadt und das richtige Haus finden. Darunter die Wegwahl von Kreuzung zu Kreuzung. Und ganz unten das Kabel oder der Funk, der die Bits physisch transportiert. Der Clou: Der Briefschreiber muss nichts über Lastwagen wissen, und der Lastwagenfahrer nichts über den Briefinhalt. Jede Station verlässt sich blind auf die darunter. Genau diese Aufteilung in Schichten macht Netzwerke beherrschbar. Beim Empfänger läuft alles rückwärts: Paket auspacken, Umschlag auspacken, Brief lesen.
Wo trifft man OSI- und TCP/IP-Modell an?
Fehlersuche im Netzwerk
Wenn etwas nicht geht, fragst du dich Schicht für Schicht durch: Steckt das Kabel (Schicht 1)? Hat das Gerät eine IP-Adresse (Schicht 3)? Antwortet die App auf ihrem Port (der Tür-Nummer der App, Schicht 4/7)? So grenzt du das Problem sauber ein, statt wild zu raten.
Firewall und Sicherheit
Firewalls arbeiten auf bestimmten Schichten. Eine einfache Firewall filtert nach IP-Adresse und Port (Schicht 3 und 4). Eine moderne Web-Firewall schaut in die Anwendung selbst (Schicht 7), etwa in einzelne Web-Anfragen. Wer die Schichten kennt, versteht, was welche Firewall kann.
Wahl der richtigen Technik
Ob Ethernet-Kabel, WLAN-Funk oder Glasfaser: All das sind nur Varianten von Schicht 1 und 2. Darüber bleibt alles gleich. So kannst du von Kupfer auf Glasfaser wechseln, ohne eine einzige App neu zu programmieren. Das spart bei Umbauten viel Geld.
Verstehen von Protokollen
Ein Protokoll ist eine feste Regel-Sprache, auf die sich zwei Geräte einigen (etwa HTTP fürs Web). Jedes Protokoll lebt auf einer Schicht: IP auf 3, TCP und UDP auf 4, HTTP und MQTT auf 7. Wenn du die Landkarte im Kopf hast, ordnest du jede neue Technik sofort richtig ein.
Gespräche im Team
Sätze wie es ist ein Layer-2-Problem oder das machen wir auf Schicht 7 sind Alltag in der IT. Das Schichten-Denken ist die gemeinsame Sprache, mit der Fachleute schnell und ohne Missverständnisse über Netzwerke reden.
Aufbau von Industrie-Netzen (OT)
In der Fabrik-Vernetzung (OT, die Technik der Produktion) sind viele Protokolle Aufsätze auf klassischem Ethernet und IP. Das Schichten-Modell zeigt dir, welcher Teil Standard-Netzwerk ist und welcher die industrielle Besonderheit.
Gut geeignet für
- Netzwerke verstehen: Wenn du zum ersten Mal begreifen willst, wie Daten von A nach B kommen, weil das Schichten-Modell die vielen Einzelteile in klare, aufeinander aufbauende Aufgaben ordnet.
- Fehler eingrenzen: Wenn etwas nicht funktioniert, weil du Schicht für Schicht prüfen und so die Ursache systematisch einkreisen kannst, statt blind zu suchen.
- Protokolle einordnen: Wenn du wissen willst, wo eine Technik wie IP, TCP oder HTTP hingehört, weil jede Schicht genau eine Sorte Aufgabe abdeckt.
- Über Netzwerke reden: Wenn du mit anderen Fachleuten sprichst, weil Layer 2 oder Schicht 7 eine kurze, eindeutige gemeinsame Sprache ist.
- Technik-Entscheidungen treffen: Wenn du Firewalls, Switches oder Router auswählst, weil du dann weisst, auf welcher Schicht das jeweilige Gerät arbeitet und was es leisten kann.
Weniger geeignet für
- Als exakte Beschreibung echter Software: In der Praxis halten sich viele Programme nicht sauber an die sieben OSI-Schichten. Fürs echte Verständnis, was auf der Leitung passiert, ist oft das schlankere TCP/IP-Modell näher an der Realität.
- Für die Schichten 5 und 6: Sitzung und Darstellung lassen sich in der Praxis kaum sauber trennen und stecken meist mit in der Anwendung. Wer echte Protokolle analysiert, kommt mit dem TCP/IP-Modell (das diese zwei nicht extra führt) oft weiter.
- Als starre Regel: Manche Techniken passen in kein Fach genau, etwa Verschlüsselung, die mal in Schicht 6 und mal quer über mehrere Schichten sitzt. Das Modell ist eine Landkarte, kein Gesetz, und die Realität weicht bewusst manchmal ab.
Fakten
- 7 Schichten, definiert in der Norm ISO/IEC 7498-1 (auch als ITU-T X.200 veröffentlicht)
- 4 Schichten, beschrieben in RFC 1122 (das praxisübliche Modell des Internets)
- Bits als Signale über das Medium, Beispiel Ethernet-Kabel oder WLAN-Funk
- Rahmen (handliche Datenpakete) und MAC-Adressen (fest eingebaute Gerätenummer) im lokalen Netz, Gerät Switch
- IP-Adressen und Wegwahl über Netze hinweg, Gerät Router, Beispiel IP
- Ports (Tür-Nummern der Apps), zuverlässig (TCP, mit Bestätigung) oder schnell ohne Garantie (UDP)
- die eigentliche App-Aufgabe, Beispiel HTTP, MQTT und DNS
- Netzzugang = OSI 1+2, Internet = OSI 3, Transport = OSI 4, Anwendung = OSI 5-7
Im Detail
Die Grundidee: Aufgaben in Schichten trennen
Ein Netzwerk muss sehr viele verschiedene Dinge erledigen. Es muss elektrische Signale über ein Kabel schicken, Geräte im gleichen Raum voneinander unterscheiden, den Weg quer durch das Internet finden und am Ende dafür sorgen, dass die richtige App die richtigen Daten bekommt. Würde man all das in einen einzigen grossen Block programmieren, wäre er unverständlich und kaum zu warten.
Deshalb teilt man die Aufgaben in Schichten (englisch Layer). Jede Schicht hat genau eine klar umrissene Aufgabe und nutzt für ihre Arbeit nur die Schicht direkt darunter. Sie muss dabei nicht wissen, wie diese untere Schicht ihre Arbeit erledigt. Das nennt man Kapselung: Beim Senden verpackt jede Schicht die Daten der Schicht darüber in ihren eigenen Umschlag und schreibt ihre eigenen Angaben davor. Beim Empfangen packt jede Schicht ihren Umschlag wieder aus und reicht den Inhalt nach oben weiter.
Der Vorteil ist gross: Du kannst eine Schicht austauschen, ohne die anderen anzufassen. Ob deine Daten über ein Kupferkabel, über Glasfaser oder per WLAN gehen, betrifft nur die unterste Schicht. Deine App darüber merkt davon nichts.
Die 7 OSI-Schichten von unten nach oben
Schicht 1 Bitübertragung (englisch Physical): Sie schickt rohe Bits, also Nullen und Einsen, als physikalisches Signal. Beispiel: das Ethernet-Kabel oder der WLAN-Funk. Schicht 2 Sicherung (Data Link): Sie fasst Bits zu Rahmen zusammen (handlichen Datenpaketen) und adressiert Geräte im gleichen lokalen Netz über die MAC-Adresse, eine fest eingebaute Gerätenummer. Das Gerät dafür ist der Switch. Beispiel: Ethernet. Schicht 3 Vermittlung (Network): Sie bringt Daten über Netzgrenzen hinweg zum Ziel, mit IP-Adressen und Wegwahl. Das Gerät dafür ist der Router. Beispiel: das Internet-Protokoll IP.
Schicht 4 Transport: Sie regelt, welche App gemeint ist (über sogenannte Ports, das sind nummerierte Türchen, etwa Port 443 für sichere Webseiten und Port 80 für unverschlüsselte) und ob die Übertragung zuverlässig oder unzuverlässig läuft. Beispiel: TCP (zuverlässig, mit Empfangsbestätigung) und UDP (schnell, ohne Garantie). Schicht 5 Sitzung (Session): Sie baut ein Gespräch zwischen zwei Seiten auf, hält es zusammen und beendet es wieder, etwa deinen eingeloggten Zustand, während du surfst. Schicht 6 Darstellung (Presentation): Sie kümmert sich um das Format der Daten, also Kodierung (wie Zeichen und Zahlen dargestellt werden, etwa als UTF-8) und oft auch Verschlüsselung, etwa das https-Schloss im Browser.
Schicht 7 Anwendung (Application): Das ist die Schicht, mit der du zu tun hast, die eigentliche Aufgabe deiner Software. Beispiele: HTTP (Webseiten), MQTT (Nachrichten im IoT, also bei vernetzten Geräten wie Sensoren) und DNS (das Umsetzen von Namen in IP-Adressen). Wichtig: Alle sieben arbeiten zusammen. Deine Daten wandern beim Senden von Schicht 7 hinunter bis Schicht 1 und beim Empfänger wieder hinauf.
Die Eselsbrücke für die 7 Schichten
Damit du dir die Reihenfolge merken kannst, gibt es einen bekannten deutschen Merksatz. Er läuft von Schicht 7 (ganz oben, die Anwendung) hinunter zu Schicht 1 (ganz unten, die Bitübertragung): Alle Deutschen Studenten Trinken Verschiedene Sorten Bier.
Die Anfangsbuchstaben zeigen die Schichten in dieser Richtung: Alle = Anwendung (7), Deutschen = Darstellung (6), Studenten = Sitzung (5), Trinken = Transport (4), Verschiedene = Vermittlung (3), Sorten = Sicherung (2), Bier = Bitübertragung (1). Merke dir also klar: Der Satz zählt von oben (7) nach unten (1). Wer lieber von unten nach oben denkt, liest den Satz einfach rückwärts.
Das TCP/IP-Modell: die 4 Schichten der Praxis
Das OSI-Modell mit seinen sieben Schichten ist vor allem ein Lehr- und Diskussionsmodell. In der echten Welt des Internets wird meist das TCP/IP-Modell benutzt, das nur vier Schichten kennt. Es beschreibt dieselbe Idee, fasst aber mehrere OSI-Schichten zusammen.
Die Zuordnung ist einfach: Netzzugang entspricht OSI 1 und 2 (Kabel oder Funk plus lokale Adressierung). Internet entspricht OSI 3 (IP-Adressen und Wegwahl). Transport entspricht OSI 4 (Ports, TCP und UDP). Und Anwendung fasst OSI 5, 6 und 7 in einer einzigen Schicht zusammen, weil sich Sitzung und Darstellung in der Praxis kaum sauber trennen lassen.
Ein echtes Beispiel Schritt für Schritt, wenn du eine Webseite öffnest: dein Browser (Schicht 7) reicht die Anfrage über die https-Verschlüsselung (Schicht 6) weiter, baut eine TCP-Verbindung auf Port 443 auf (Schicht 4), IP findet den richtigen Server (Schicht 3), das WLAN im Haus bringt die Daten ins lokale Netz (Schicht 2), und Funkwellen tragen die Bits physisch (Schicht 1). Für den Alltag heisst das: Beim Analysieren denkst du oft in den vier TCP/IP-Schichten, weil sie näher an der Realität sind. Das OSI-Modell nimmst du, wenn du feiner unterscheiden willst. Beide zusammen sind deine Landkarte fürs Netzwerk.
