Besuchen Sie uns auf der it-sa 2024!

Nachrichten auf einem Handy

Was ist das OSI-Modell?

Damit eine einwandfreie Kommunikation zwischen Geräten unterschiedlicher Hersteller gesichert und darüber hinaus auch vereinheitlicht ist, hat sich in der IT ein Referenzmodell etabliert: das ISO/OSI-Schichtenmodell. Es unterteilt das Internet in sieben verschiedene, fein gegliederte Schichten, die alle mit- und untereinander kooperieren und jeweils bestimmte Aufgaben übernehmen. Eine gezielte Datenübertragung ist somit gewährleistet.

Myra Services zum Thema: Flexibler Schutz vor einer Vielzahl von Bedrohungsszenarien mit der Myra Hyperscale WAF

01

OSI-Modell: eine Definition

Was nützt es, wenn das Gegenüber perfekt und akzentfrei eine Fremdsprache beherrscht und anwendet, wenn man selbst jedoch nicht über das nötige „Rüstzeug“ verfügt, um sie zu verstehen? Die Verwirrung ist dann perfekt. Um genau dieses Problem in der Welt der Informationstechnologie erfolgreich zu beheben, setzt sich in der Computer- und Netzwerktechnik seit Längerem das sogenannte OSI-Referenzmodell durch. Es gliedert komplexe Vorgänge in einzelne Schritte (eigentlich: Schichten). Jeder dieser Schichten wird eine bestimmte Aufgabe zugeschrieben und sie werden übereinandergestellt – so wird garantiert, dass die Kommunikation zwischen PCs und ähnlichen Endgeräten herstellerunabhängig und -übergreifend funktioniert. Das Modell wird sehr häufig als Referenz herangezogen, wenn es darum geht, Abläufe einer Kommunikation oder Nachrichtenübermittlung exemplarisch darzustellen.

Doch wofür steht die Abkürzung ISO-OSI eigentlich? Das ist schnell erklärt: ISO ist kurz für International Organization for Standardization, also die internationale Organisation für Standardisierungen.

OSI hingegen steht für Open Systems Interconnection, also ein „offenes“ System für Kommunikationsverbindungen und Vernetzung. OSI wurde ungefähr ab 1983 von Vertretern großer Computer- und Telekommunikationsunternehmen entwickelt und sollte ursprünglich eine detaillierte Spezifikation der tatsächlichen Schnittstellen sein. Stattdessen beschloss das Komitee, ein gemeinsames Referenzmodell zu erstellen, das dann von anderen Entwicklern zur Konzeptionierung detaillierter Schnittstellen genutzt werden konnte, die wiederum zu allgemeingültigen Systemen für die Übertragung von Datenpaketen herangezogen werden können. Die OSI-Architektur wurde 1984 von der International Organization for Standardization offiziell als internationaler Standard angenommen – ein großer Erfolg für die Entwickler des Konzepts. Der Standard von 1984 wurde schließlich von ISO/IEC 7498-1:1994 abgelöst. Weitere, das OSI-Modell betreffende Standards sind beispielsweise DIN ISO 7498 und ITU-T X.200.

02

Wie ist das OSI-Modell aufgebaut?

Zur Funktionsweise des Modells sei gesagt, dass es von IT-Profis weltweit dafür eingesetzt wird, zu modellieren oder zu verfolgen, wie Daten über ein Netzwerk gesendet oder empfangen werden. Wie bereits erwähnt, gliedert das OSI-Modell die Datenübertragung in sieben Schichten, von denen jede für die Ausführung explizit definierter Aufgaben in Bezug auf das Senden und Empfangen von bestimmten Daten verantwortlich ist. Das Konzept von OSI besteht darin, dass der Kommunikationsprozess zwischen Kommunikator und Rezipient in einem Netzwerk in sieben verschiedene Gruppen verwandter Funktionen unterteilt werden kann. Jeder kommunizierende Benutzer beziehungsweise jedes kommunizierende Programm befindet sich auf einem Gerät, das diese sieben Funktionsschichten bereitstellt – am anderen Ende der Kommunikation sitzt dann das passende Gegenstück: ein rezipierendes Gerät, welches die Information lesen kann: Jede der sieben Schichten bedient die darüber liegende Schicht und wird wiederum von der darunterliegenden Schicht versorgt. In einer bestimmten Nachricht zwischen den Benutzern findet ein Datenfluss durch die Schichten im Quellcomputer, über das Netzwerk und dann durch die Schichten im Empfangscomputer nach oben statt. Nur die Anwendungsschicht „ganz oben“ stellt keine Dienste für eine übergeordnete Schicht bereit. Die sieben Funktionsschichten werden durch eine Kombination von Anwendungen, Betriebssystemen, Netzwerkkarten-Gerätetreibern und Netzwerkhardware zur Verfügung gestellt, die es einem System ermöglichen, ein Signal über ein Ethernet- oder Glasfaserkabel im Netzwerk oder über WLAN zu übertragen.

03

Welche Schichten vom OSI-Modell gibt es?

Das ISO-OSI-Schichtenmodell besteht aus insgesamt sieben Schichten (im Fachjargon auch Layer genannt): nämlich dem Physical Layer, dem Data-Link-Layer, dem Network-Layer, dem Transport-Layer, dem Session-Layer, dem Presentation-Layer und dem Application-Layer. Kleiner Tipp am Rande: Die Anfangsbuchstaben der einzelnen Schichtnamen können mithilfe des Merksatzes „Please Do Not Throw Salami Pizza Away“ (zu Deutsch: „Bitte wirf keine Salami Pizza weg“) kinderleicht gemerkt werden.

Ins Deutsche übersetzt heißen die Schichten Bitübertragungsschicht, Sicherungsschicht, Netzwerk- bzw. Vermittlungsschicht, Transportschicht, Sitzungsschicht, Darstellungsschicht und Anwendungsschicht. Zum besseren Verständnis folgt hier eine kurze Übersicht der einzelnen Layer sowie ihrer Aufgaben:

7. Schicht (Application bzw. Anwendung):

Liefert Funktionen für Anwendungen sowie die Dateneingabe und -ausgabe

6. Schicht (Presentation bzw. Darstellung):

Systemabhängige Daten werden in ein unabhängiges Format umgewandelt

5. Schicht (Session bzw. Sitzung):

Steuerung der Verbindungen und des Datenaustauschs

4. Schicht (Transport):

Einer Anwendung werden Datenpakete zugeordnet

3. Schicht (Network bzw. Vermittlung):

Routing bzw. „Zustellung“ der Datenpakete zum nächsten Kommunikationsknotenpunkt

2. Schicht (Data-Link bzw. Sicherung):

Segmentierung der Pakete in sogenannte Frames und Hinzufügen von Prüfsummen

1. Schicht (Physical bzw. Bitübertragung):

Umwandlung der erhaltenen Bits (Information) in ein zum Medium passendes Signal, abschließend: physikalische Übertragung

Hinweis hierzu: Die Endgeräte und das Übertragungsmedium sind aus dem OSI-Schichtenmodell ausgeklammert. Trotzdem kann es in der Praxis vorkommen, dass die Endgeräte in der Anwendungsschicht und das Übertragungsmedium in der Bitübertragungsschicht vorgegeben sind.

Code auf einem Bildschirm

04

Wie zeigt sich das OSI-Modell in der Praxis?

Damit das Open-Systems-Interconnection-Modell in der Praxis auch gut zu handeln ist, sind die unterschiedlichen Übertragungs- und Vermittlungstechniken sowie Modellprotokolle den einzelnen Schichten zugeordnet. Wichtig hierbei: Es handelt sich keinesfalls um ein „starres“ Konzept, in dem es für jedes Protokoll nur eine passende Schicht gibt. Vielmehr ist es so, dass viele der Protokolle und Übertragungsverfahren mehrere Schichten für ihre Zwecke nutzen. Dies kann in der Praxis folgendermaßen aussehen:

Welche Protokolle arbeiten auf welchen Schichten?

  • Layer 7 (Application): Telnet, FTP, HTTP, SMTP, NNTP

  • Layer 6 (Presentation): Telnet, FTP, HTTP, SMTP, NNTP

  • Layer 5 (Session): Telnet, FTP, HTTP, SMTP, NNTP, NetBIOS, TFTP

  • Layer 4 (Transport): TCP, UDP, SPX, NetBEUI

  • Layer 3 (Network): IP, IPX, ICMP, T.70, T.90, X.25, NetBEUI

  • Layer 2 (Data-Link): LLC/MAC, X.75, V.120, ARP, HDLC, PPP

  • Layer 1 (Physical): Ethernet, Token Ring, FDDI, V.110, X.25, Frame Relay, V.90, V.34, V.24

In den Anwendungsschichten 5, 6 und 7 sind alle Protokolle definiert, auf die Programme und Anwendungen direkten Zugriff haben. In der Windows-Netzwerkwelt stellt das SMB mit NetBIOS die Verbindung zur Transport-Schicht her. Kommt ein Unix- bzw. Linux-Betriebssystem mit Windows in Kontakt, wird zum Beispiel der Dienst Samba genutzt, um die Datenübertragung korrekt zu ermöglichen. Die Verbindung zwischen Application- und Transport-Schicht wird über Ports von TCP hergestellt. Anwendungen und Dienste erhalten ihre Daten direkt und automatisch über diese Ports. Der Datenstrom wird vom verbindungsorientierten Transport-Protokoll (TCP) oder aber vom verbindungslosen Transport-Protokoll (UDP) in „Pakete“ verpackt. Das Internet-Protokoll (IP) übernimmt dann – bildhaft gesprochen – die Adressierung der Pakete.

Wie kommunizieren Programme innerhalb der Application-Schicht?

Innerhalb der Application-Schicht dient die URL (Universal Ressource Locator) – in Windows-Netzwerken der NetBIOS-Name des Computers – zur Identifikation eines Computers und den Diensten, die darauf ausgeführt werden. Zur Umwandlung der URL zur IP-Adresse wird gerne die Anwendung hosts herangezogen, in der alle URLs und IP-Adressen aufgelistet sind. Da es natürlich sehr viele URLs gibt, wurde das DNS (Domain Name System) eingeführt, welches – der Einfachheit halber – hierarchisch aufgebaut ist. Die sogenannten DNS-Server sind in der Lage, zunächst unbekannte DNS-Namen beim übergeordneten DNS-Server zu erfragen. Im Windows-Netzwerk dient die Anwendung lmhosts oder aber der WINS (Server) zur Umwandlung von NetBIOS-Namen in lesbare IP-Adressen. Ist die Letztere dann der Transport-Schicht „aufgelöst“, wird ARP (Address Resolution Protocol) verwendet, um die IP-Adresse in die MAC-Adresse (Media Access Control) der Netzwerkkarte (Physical-Schicht) aufzulösen. Wichtig: Die MAC-Adresse ist die einzige definitive Adresse, anhand der man einen Computer im Netzwerk sicher identifizieren kann und sie ist fest auf einer Netzwerkkarte eingestellt.

Welche Dienste funktionieren schichtübergreifend?

Zu den schichtübergreifenden Funktionen (Cross Layer-Functions), also Diensten, die mehr als eine Schicht betreffen können, gehören außerdem:

  • Sicherheitsdienste gemäß der ITU-T X.800-Empfehlung

  • Verwaltungsfunktionen, die das Konfigurieren, Instanziieren, Überwachen und Beenden der Kommunikation von zwei oder mehr Einheiten ermöglichen

  • Multiprotocol Label Switching (MPLS) arbeitet auf einer OSI-Modellschicht, die zwischen Schicht 2 (Data-Link-Schicht) und Schicht 3 (Network-Schicht) liegt. MPLS kann zur Übertragung einer Vielzahl an Datenverkehr verwendet werden, einschließlich Ethernet-Frames und IP-Paketen

  • ARP übersetzt IPv4-Adressen (Network-Schicht im OSI-Modell) in Ethernet-MAC-Adressen (Data-Link-Schicht)

  • Domain Name Service: ein Dienst der Anwendungsschicht, der zum Nachschlagen der IP-Adresse eines Domänennamens verwendet wird

Code auf einem Bildschirm

05

Welche Vorteile hat das OSI-Modell?

Die Vorteile des ISO/OSI-Schichtenmodells sind genauso vielfältig wie sein Aufbau: Zum einen ist es ein hervorragendes Standardmodell in Sachen Computervernetzung – dabei spielen die jeweiligen Betriebssysteme und sonstige herstellerspezifische Unterschiede zwischen Endgeräten, die vernetzt werden möchten, keine Rolle. Unterstützt werden sowohl verbindungslose als auch verbindungsorientierte Dienste – ein großes Plus, da Benutzer ohne Probleme verbindungslose Dienste nutzen können, beispielsweise dann, wenn sie schnellere Datenübertragungen über das Internet benötigen. Das verbindungsorientierte Modell steht weiterhin zur Verfügung und kann genutzt werden, wenn besondere Zuverlässigkeit gefragt ist und man nicht vom WLAN abhängig sein möchte. OSI verfügt über die außerordentliche Flexibilität, sich an viele unterschiedliche Protokolle anzupassen. Es ist – als Ganzes betrachtet – somit anpassungsfähiger und sicherer als die Bündelung aller Dienste in nur einer der sieben Schichten.

06

Welche Nachteile hat das OSI-Modell

Damit das OSI-Modell wie beschrieben funktioniert, müssen sich trotz größtmöglicher Freiheit in Bezug auf die genutzten Endgeräte trotzdem „alle Beteiligten“ an gewisse Spielregeln halten. Festgelegt sind diese in den Modellprotokollen, die an den einzelnen Schichten ansetzen oder schichtenübergreifend zum Einsatz kommen. Und obwohl das System ohne diese Protokolle nicht auskommt, sind sie keinesfalls klar definiert. Des Weiteren sind gewisse Schichten nicht so nützlich wie andere: Jene Schicht, die für das Sitzungsmanagement verantwortlich ist sowie jene (Präsentation), die sich mit der Benutzerinteraktion auseinandersetzt, sind beispielsweise nicht so nutzenstiftend wie andere Modellschichten. Ein weiterer Nachteil stellt die Tatsache dar, dass die jeweiligen Schichten nicht parallel nebeneinander bzw. losgelöst voneinander arbeiten können – sie sind reziprok, was bedeutet, dass jede Schicht „warten“ muss, bis sie Daten der vorherigen Schicht empfangen hat, ehe sie ihre Aufgabe erledigen kann. Und so zieht es sich wie ein roter Faden durch das gesamte Modell. Ohne diese Wechselwirkung würde es nicht richtig arbeiten. Darüber hinaus sind einige Dienste auf verschiedenen Schichten dupliziert (beispielsweise die Transport- und die Data-Link-Schicht (Sicherung), ohne jedoch redundant zu sein – auch besitzen sie jeweils einen eigenen Fehlerkontrollmechanismus.

07

Welche weiteren Schichten gibt es noch?

Auch wenn nur die Schichten von 1 bis 7 offiziell im Modell definiert sind, gilt im allgemeinen Sprachgebrauch die Schicht 0 für die Verkabelung und die Hardware (quasi die „Startschicht“). Die Schicht 8 stellt den Anwender mit seinen Anforderungen dar. Somit ist ein sogenannter Schicht-8-Fehler beispielsweise eine falsche Benutzung durch den Anwender beziehungsweise ein defektes Netzwerkkabel o.ä. ein Schicht-0-Fehler.

08

OSI-Modell vs. TCP/IP-Modell

Wie das ISO/OSI-Schichtenmodell ist auch das TCP/IP-Modell eine Lösung, die die Funktionen eines Telekommunikations- bzw. Netzwerksystems beschreibt und, vereinfacht ausgedrückt, eine Reihe von Protokollen für die Verbindung und Kommunikation zwischen Netzwerkgeräten darstellt. Beides sind logische Modelle, beide liefern einen Rahmen für die Erstellung sowie Implementierung von Netzwerkstandards und –geräten, beide dienen dazu, komplexe Funktionen in einfachere Komponenten zu unterteilen. Eine der größten Ähnlichkeiten zwischen den beiden Systemen liegt ferner in ihrem schichtartigen Aufbau – allerdings nutzt OSI sieben Schichten, während TCP/IP nur vier verwendet.

Zudem stellt die obere Schicht für jedes Modell die Anwendungsschicht dar; sie erfüllt jeweils dieselben Aufgaben, welche jedoch – je nach Informationsgehalt – unterschiedlich aussehen.

Doch wo genau liegen die grundlegenden Unterschiede der beiden Modelle?

  • Während OSI drei Schichten (Application-, Presentation- und Session-Schicht) einsetzt, um die Funktionalität der oberen Schichten zu definieren, verwendet TCP/IP nur eine Schicht (Application-Schicht) für genau diesen Zweck

  • OSI nutzt zwei getrennte Schichten (Physical- und Data-Link-Schicht), um die Funktionalität der unteren Schichten zu definieren, während TCP/IP nur die Data-Link-Schicht heranzieht

  • OSI nutzt die Network-Schicht, um die Routing-Standards und -Protokolle zu definieren, während TCP/IP die sogenannte Internet-Schicht nutzt

Da beinahe alle Netzwerke heutzutage auf der Basis von TCP/IP laufen, ist dieses Modell auch im OSI-Modell berücksichtigt – viele Protokolle und Übertragungsverfahren des TCP/IP nutzen jedoch mehr als nur eine Schicht und erstrecken sich somit über mehrere OSI-Schichten, was eine genaue Zuordnung in vielen Fällen praktisch unmöglich macht.

Laptop, Tablet und Handy liegen nebeneinander auf einem Tisch

09

OSI-Modell: Das müssen Sie wissen

Beim OSI-Modell, oft auch als ISO/OSI-Schichtenmodell bezeichnet, handelt es sich um ein Referenzmodell, mit dem sich die Kommunikation zwischen Systemen beschreiben und definieren lässt. Es besitzt sieben einzelne Schichten (Layer) mit jeweils klar voneinander abgegrenzten Aufgaben. Erfahren Sie hier, wie Myra Security die relevantesten Layer 3,4 und 7 mit seinen Lösungen vor schadhaftem Traffic und Angriffen schützt.

Zur Myra Security-as-a-Service-Plattform

Häufige Fragen zum OSI Modell