Netzwerk-Grundlagen - OSI-Modell und TCP/IP-Stack

Das OSI-Modell strukturiert Netzwerkkommunikation in 7 Schichten. Dieses Verständnis hilft beim Troubleshooting und der Konfiguration von Servern.

Das OSI-Modell

OSI steht für "Open Systems Interconnection" – ein Referenzmodell für Netzwerkprotokolle.

Die 7 Schichten

┌─────────────────────────────────────┐
│  7. Anwendungsschicht (Application) │  HTTP, SMTP, DNS, FTP
├─────────────────────────────────────┤
│  6. Darstellungsschicht (Presentation)│ SSL/TLS, Komprimierung
├─────────────────────────────────────┤
│  5. Sitzungsschicht (Session)       │  Sessions, Authentifizierung
├─────────────────────────────────────┤
│  4. Transportschicht (Transport)    │  TCP, UDP
├─────────────────────────────────────┤
│  3. Vermittlungsschicht (Network)   │  IP, ICMP, Routing
├─────────────────────────────────────┤
│  2. Sicherungsschicht (Data Link)   │  Ethernet, MAC-Adressen
├─────────────────────────────────────┤
│  1. Bitübertragungsschicht (Physical)│ Kabel, WLAN, Signale
└─────────────────────────────────────┘

Merksatz

Deutsch: "Alle deutschen Studenten trinken verschiedene Sorten Bier"

• Anwendung → Darstellung → Sitzung → Transport → Vermittlung → Sicherung → Bitübertragung

Englisch: "Please Do Not Throw Sausage Pizza Away"

• Physical → Data Link → Network → Transport → Session → Presentation → Application

Schicht 1: Physikalische Schicht

Funktion

Übertragung von Bits als elektrische, optische oder Funksignale.

Komponenten

| Komponente | Beschreibung | |------------|--------------| | Kabel | Kupfer (Cat5/6/7), Glasfaser | | Stecker | RJ45, SFP, SFP+ | | Hub | Repeater, verteilt Signale | | WLAN | Funkwellen (802.11) |

Troubleshooting

# Kabel/Link-Status prüfen
ip link show eth0
# state UP = verbunden
# state DOWN = kein Signal

# Statistiken
ethtool eth0
# Link detected: yes
# Speed: 1000Mb/s

Schicht 2: Sicherungsschicht (Data Link)

Funktion

Rahmenbildung (Frames), MAC-Adressen, Fehlererkennung.

Komponenten

| Komponente | Beschreibung | |------------|--------------| | Switch | Verbindet Geräte im LAN | | MAC-Adresse | Eindeutige Hardware-Adresse | | Ethernet | Protokoll für LAN | | ARP | IP → MAC Auflösung |

Ethernet-Frame

┌─────────┬─────────┬──────┬──────────────┬─────┐
│Preamble │ Dest MAC│Src MAC│Type│  Daten  │ FCS │
│ 8 Bytes │ 6 Bytes │6 Bytes│ 2  │46-1500B │ 4 B │
└─────────┴─────────┴──────┴──────────────┴─────┘

Troubleshooting

# MAC-Adresse anzeigen
ip link show eth0

# ARP-Tabelle
ip neigh
# oder
arp -a

# Frame-Statistiken
ip -s link show eth0

Schicht 3: Vermittlungsschicht (Network)

Funktion

Logische Adressierung (IP), Routing zwischen Netzwerken.

Komponenten

| Komponente | Beschreibung | |------------|--------------| | Router | Verbindet Netzwerke | | IP-Adresse | Logische Adresse | | ICMP | Ping, Traceroute | | Subnetz | Netzwerksegmentierung |

IP-Paket

┌──────────┬───────────┬─────────────────────────┐
│IP-Header │ TCP/UDP   │         Daten           │
│ 20-60 B  │  Header   │                         │
└──────────┴───────────┴─────────────────────────┘

Troubleshooting

# IP-Konfiguration
ip addr show

# Routing-Tabelle
ip route

# Erreichbarkeit testen
ping 8.8.8.8

# Route verfolgen
traceroute google.com

Schicht 4: Transportschicht

Funktion

Ende-zu-Ende-Verbindung, Ports, Flusskontrolle.

Protokolle

| Protokoll | Eigenschaften | |-----------|---------------| | TCP | Zuverlässig, verbindungsorientiert | | UDP | Schnell, verbindungslos |

Port-Nummern

Well-known Ports:    0 - 1023
Registered Ports:    1024 - 49151
Dynamic Ports:       49152 - 65535

Troubleshooting

# Offene Ports
ss -tlnp

# Verbindungen
ss -tn

# Verbindung testen
nc -zv example.com 80

Schicht 5: Sitzungsschicht

Funktion

Auf- und Abbau von Sitzungen, Synchronisation.

Beispiele

• NetBIOS-Sessions
• RPC (Remote Procedure Call)
• SQL-Verbindungen

In der Praxis

Oft in Schicht 4 oder 7 integriert.

Schicht 6: Darstellungsschicht

Funktion

Datenformat, Verschlüsselung, Komprimierung.

Beispiele

| Funktion | Beispiel | |----------|----------| | Verschlüsselung | SSL/TLS | | Komprimierung | Gzip | | Kodierung | ASCII, UTF-8 | | Serialisierung | JSON, XML |

Troubleshooting

# SSL/TLS prüfen
openssl s_client -connect example.com:443

# Zertifikat anzeigen
openssl s_client -connect example.com:443 | openssl x509 -text

Schicht 7: Anwendungsschicht

Funktion

Protokolle für Anwendungen.

Wichtige Protokolle

| Protokoll | Port | Funktion | |-----------|------|----------| | HTTP | 80 | Webseiten | | HTTPS | 443 | Verschlüsseltes Web | | SSH | 22 | Secure Shell | | FTP | 21 | Dateitransfer | | SMTP | 25/587 | E-Mail senden | | DNS | 53 | Namensauflösung | | DHCP | 67/68 | IP-Vergabe |

Troubleshooting

# HTTP
curl -I https://example.com

# DNS
dig example.com

# SMTP
telnet smtp.example.com 25

TCP/IP-Modell (Praxis)

Das reale Internet nutzt ein vereinfachtes 4-Schichten-Modell:

OSI-Modell           TCP/IP-Modell
─────────────────────────────────────
7. Anwendung    ┐
6. Darstellung  ├──  4. Anwendung
5. Sitzung      ┘
4. Transport    ───  3. Transport
3. Vermittlung  ───  2. Internet
2. Sicherung    ┐
1. Physikalisch ┴──  1. Netzzugang

Datenkapselung

Daten werden auf dem Weg nach unten "eingepackt":

Schicht 7:  [Daten]
Schicht 4:  [TCP-Header][Daten]                    = Segment
Schicht 3:  [IP-Header][TCP-Header][Daten]         = Paket
Schicht 2:  [Frame-H][IP-H][TCP-H][Daten][Frame-T] = Frame
Schicht 1:  101010010101010101010...               = Bits

Troubleshooting nach Schichten

Systematischer Ansatz

Von unten nach oben prüfen:

1. Physikalisch:
   - Kabel angeschlossen?
   - Link-LED leuchtet?
   - ethtool eth0

2. Data Link:
   - MAC-Adresse korrekt?
   - ARP funktioniert?
   - ip neigh

3. Network:
   - IP korrekt?
   - Gateway erreichbar?
   - ping gateway-ip

4. Transport:
   - Port offen?
   - Firewall blockiert?
   - ss -tlnp

5-7. Application:
   - Dienst läuft?
   - Logs prüfen
   - curl, dig, etc.

Beispiel: Webserver nicht erreichbar

# Schicht 1-2: Link prüfen
ip link show eth0

# Schicht 3: IP und Gateway
ip addr
ip route
ping gateway

# Schicht 3: DNS
dig example.com

# Schicht 4: Port
ss -tlnp | grep 80
nc -zv localhost 80

# Schicht 7: HTTP
curl -v http://localhost

Typische Probleme pro Schicht

| Schicht | Problem | Symptom | Lösung | |---------|---------|---------|--------| | 1 | Kabel defekt | Link down | Kabel tauschen | | 2 | MAC-Konflikt | Intermittierend | MAC prüfen | | 3 | Falsche IP | Keine Verbindung | IP korrigieren | | 3 | Route fehlt | Ziel unerreichbar | Route hinzufügen | | 4 | Port blockiert | Connection refused | Firewall prüfen | | 7 | Dienst down | Keine Antwort | Service starten |

Protokoll-Beispiele nach Schicht

Schicht 7: HTTP, HTTPS, FTP, SSH, SMTP, DNS
Schicht 6: SSL/TLS, Gzip, JPEG, ASCII
Schicht 5: NetBIOS, RPC, SQL Sessions
Schicht 4: TCP, UDP
Schicht 3: IP, ICMP, ARP*, RARP*
Schicht 2: Ethernet, Wi-Fi (802.11), PPP
Schicht 1: Kabel, Glasfaser, Funk

*ARP wird oft Schicht 2 zugeordnet

Fazit

Das OSI-Modell ist ein Werkzeug zum Verständnis und Troubleshooting von Netzwerken. Bei Problemen arbeiten Sie sich systematisch von unten nach oben durch die Schichten. In der Praxis verschmelzen einige Schichten (TCP/IP-Modell), aber das Konzept der Schichtentrennung bleibt nützlich. Jedes Problem kann einer oder mehreren Schichten zugeordnet werden, was die Fehlersuche strukturiert.