OSI- & TCP/IP-Modell
Grundlagen
Warum Schichtenmodelle?
Netzwerkkommunikation ist komplex: elektrische Signale, Adressierung, Wegfindung, Fehlerkorrektur, Verschlüsselung und Anwendungen müssen ineinandergreifen. Um das beherrschbar zu machen, teilt man die Aufgaben in Schichten (engl. layers) auf. Jede Schicht hat eine klar abgegrenzte Aufgabe und bietet der darüberliegenden Schicht ihre Dienste an, ohne dass diese wissen muss, wie die Arbeit erledigt wird. Dieses Prinzip nennt man Abstraktion.
Das OSI-Modell (7 Schichten)
Das OSI-Modell (Open Systems Interconnection) der ISO ist das theoretische Referenzmodell. Es teilt die Kommunikation in sieben Schichten, von der physischen Leitung ganz unten bis zur Anwendung ganz oben.
| Nr. | Schicht | Aufgabe | PDU | Beispiel |
|---|---|---|---|---|
| 7 | Anwendung | Dienste für Programme | Daten | HTTP, DNS |
| 6 | Darstellung | Codierung, Verschlüsselung | Daten | TLS, ASCII |
| 5 | Sitzung | Verbindungen verwalten | Daten | Sessions |
| 4 | Transport | Ende-zu-Ende, Ports | Segment | TCP, UDP |
| 3 | Vermittlung | Logische Adressierung, Routing | Paket | IP, ICMP |
| 2 | Sicherung | Lokale Adressierung, Frames | Frame | Ethernet, MAC |
| 1 | Bitübertragung | Signale auf dem Medium | Bit | Kabel, Funk |
PDU steht für Protocol Data Unit – die Dateneinheit, mit der die jeweilige Schicht arbeitet. Eine Eselsbrücke von unten nach oben: „Bitte schicke Pakete, sonst spielt das Programm nicht“.
Das TCP/IP-Modell (4 Schichten)
In der Praxis ist das Internet jedoch nach dem älteren, schlankeren TCP/IP-Modell aufgebaut. Es fasst mehrere OSI-Schichten zusammen und beschreibt das, was wirklich im Netz läuft.
| TCP/IP-Schicht | entspricht OSI | Protokolle |
|---|---|---|
| Anwendung | 5–7 | HTTP, DNS, SMTP |
| Transport | 4 | TCP, UDP |
| Internet | 3 | IP, ICMP, ARP |
| Netzzugang | 1–2 | Ethernet, WLAN |
So fließen Daten durch die Schichten
Beim Senden wandert eine Nachricht von oben nach unten, jede Schicht fügt ihre eigenen Steuerinformationen hinzu. Beim Empfänger geht es umgekehrt von unten nach oben:
Sender Empfänger [Anwendung] Daten [Anwendung] [Transport] | ^ [Transport] [Internet] v | [Internet] [Netzzugang] ----Kabel/Funk---- [Netzzugang]
Dieses Hinzufügen von Kopfdaten nennt man Kapselung – das schauen wir uns später genauer an.
Welche PDU gehört zur Transportschicht (OSI 4)?
Hinweis & Sicherheit
Das OSI-Modell ist vor allem ein Denkwerkzeug: Sagt jemand „das Problem liegt auf Layer 2“, meint er die Ethernet-/MAC-Ebene. Auch Angriffe lassen sich Schichten zuordnen – ARP-Spoofing auf Layer 2, IP-Spoofing auf Layer 3, ein gefälschtes TLS-Zertifikat auf Layer 6. Wer die Schichten kennt, versteht, an welcher Stelle eine Schutzmaßnahme greift.