Das Open Systems In­ter­con­nec­tion Model (kurz: OSI-Modell) wurde von der In­ter­na­tio­nal Or­ga­niza­ti­on for Stan­dar­diza­ti­on (ISO) als Re­fe­renz­mo­dell für eine offene Kom­mu­ni­ka­ti­on über ver­schie­de­ne tech­ni­sche Systeme hinweg entworfen. Ver­ständ­lich wird dieser Punkt, wenn man an die Anfänge des Internets zu­rück­denkt: Ende der 1970er Jahre standen die führenden Her­stel­ler im Bereich der Netz­werk­tech­no­lo­gie vor dem Problem, dass sich durch pro­prie­tä­re Netz­werk­ar­chi­tek­tu­ren lediglich her­stel­ler­eige­ne Geräte verbinden ließen. Kaum ein Her­stel­ler dachte daran, Hardware- oder Software-Kom­po­nen­ten nach den Spe­zi­fi­ka­tio­nen anderer Her­stel­ler zu bauen. Ein Projekt wie das Internet setzt jedoch gewisse Standards voraus, damit eine ge­mein­sa­me Kom­mu­ni­ka­ti­on möglich wird.

Das OSI-Modell ist das Ergebnis eines solchen Stan­dar­di­sie­rungs­ver­suchs und bietet als kon­zep­tio­nel­ler Rahmen eine Design-Grundlage für her­stel­ler­un­ab­hän­gi­ge Kom­mu­ni­ka­ti­ons­stan­dards. Dazu un­ter­teilt das ISO-OSI-Modell den komplexen Prozess der Netz­werk­kom­mu­ni­ka­ti­on in sieben Ebenen, die so­ge­nann­ten Schichten (englisch: layer). Man spricht daher auch vom OSI-Schich­ten­mo­dell. Innerhalb der Kom­mu­ni­ka­ti­on zwischen zwei Systemen müssen auf jeder einzelnen Schicht spe­zi­fi­sche Aufgaben erledigt werden. Zu diesen gehören bei­spiels­wei­se die Kom­mu­ni­ka­ti­ons­steue­rung, die Adres­sie­rung des Ziel­sys­tems oder die Über­set­zung von Da­ten­pa­ke­ten in physische Signale. Das funk­tio­niert jedoch nur, wenn sich alle an der Kom­mu­ni­ka­ti­on be­tei­lig­ten Systeme an gewisse Spiel­re­geln halten. Fest­ge­legt sind diese in so­ge­nann­ten Pro­to­kol­len, die an einzelnen Schichten ansetzen oder schich­ten­über­grei­fend zum Einsatz kommen.

Das ISO-Re­fe­renz­mo­dell selbst hingegen ist kein konkreter Netz­werk­stan­dard. Statt­des­sen be­schreibt es in abs­trak­ter Form, welche Vorgänge geregelt werden müssen, damit die Kom­mu­ni­ka­ti­on über ein Netzwerk funk­tio­niert.

Die Schichten des OSI-Modells

Anwendern mag die Kom­mu­ni­ka­ti­on zwischen zwei Computern trivial er­schei­nen. Tat­säch­lich müssen bei der Da­ten­über­tra­gung über ein Netzwerk jedoch zahl­rei­che Aufgaben bewältigt und An­for­de­run­gen bezüglich der Zu­ver­läs­sig­keit, Si­cher­heit und In­te­gri­tät erfüllt werden. Es hat sich daher bewährt, die Netz­werk­kom­mu­ni­ka­ti­on in Schichten auf­zu­tei­len. Dabei kommt jeder Schicht ein genau de­fi­nier­ter Auf­ga­ben­be­reich zu. Ein Standard deckt daher in der Regel nur einen Teil des Schich­ten­mo­dells ab. Dieses ist hier­ar­chisch aufgebaut: Jede Schicht greift über eine Schnitt­stel­le auf die darunter liegende zu und stellt der nächsto­be­ren Dienste zur Verfügung. Dieses Prinzip hat zwei ent­schei­den­de Vorteile:

  • Die Aufgaben und An­for­de­run­gen, die innerhalb einer Schicht bewältigt bzw. erfüllt werden müssen, sind klar definiert. Standards für jede Schicht können so un­ab­hän­gig von­ein­an­der ent­wi­ckelt werden.
  • Dadurch, dass die einzelnen Schichten klar von­ein­an­der ab­ge­grenzt sind, haben Än­de­run­gen an einem Standard auf der einen Schicht keinen Einfluss auf Prozesse, die auf anderen Schichten ablaufen. Dies er­leich­tert die Ein­füh­rung neuer Standards.

Hin­sicht­lich ihrer Aufgaben lassen sich die sieben Schichten des OSI-Modell in zwei Gruppen un­ter­tei­len: an­wen­dungs­ori­en­tier­te und trans­port­ori­en­tier­te Schichten. Die Prozesse, die auf den einzelnen Schichten ablaufen, lassen sich am Beispiel der E-Mail-Über­tra­gung vom Endgerät zum Mail­ser­ver ver­an­schau­li­chen:

An­wen­dungs­ori­en­tier­te Schichten

Die oberen Schichten des OSI-Re­fe­renz­mo­dells werden als an­wen­dungs­ori­en­tier­te Schichten be­zeich­net. Man un­ter­schei­det die An­wen­dungs­schicht, die Dar­stel­lungs­schicht und die Sit­zungs­schicht.

  • Schicht 7 – An­wen­dungs­schicht (Ap­pli­ca­ti­on Layer): Bei der An­wen­dungs­schicht handelt es sich um die Ebene des OSI-Modells, die direkten Kontakt zu An­wen­dun­gen wie E-Mail-Pro­gram­men oder Web­brow­sern hat. Hier finden Da­ten­ein­ga­be und -ausgabe statt. Die An­wen­dungs­schicht stellt die Ver­bin­dung zu den unteren Ebenen des OSI-Modells her und hält Funk­tio­na­li­tä­ten für An­wen­dun­gen bereit. Am Beispiel der E-Mail-Über­tra­gung lässt sich das fol­gen­der­ma­ßen ver­deut­li­chen: Ein Anwender tippt eine Nachricht in das E-Mail-Programm auf seinem Endgerät. Diese Nachricht wird in Form eines Da­ten­pa­kets in die An­wen­dungs­schicht über­nom­men. Dabei werden den E-Mail-Daten Zu­satz­in­for­ma­tio­nen in Form eines Ap­pli­ca­ti­on-Headers hin­zu­ge­fügt. Man spricht auch von „Kapselung“. Dieser Header enthält u. a. die In­for­ma­ti­on, dass es sich um Daten handelt, die von einem E-Mail-Programm stammen. Zudem wird das Protokoll definiert, das für die Über­tra­gung der E-Mail auf der An­wen­dungs­schicht verwendet wird (im Fall einer E-Mail nor­ma­ler­wei­se SMTP).
  • Schicht 6 – Dar­stel­lungs­schicht (Pre­sen­ta­ti­on Layer): Eine zentrale Aufgabe bei der Netz­werk­kom­mu­ni­ka­ti­on ist es, si­cher­zu­stel­len, dass Daten in Stan­dard­for­ma­ten über­mit­telt werden. Auf der Dar­stel­lungs­schicht werden lokale Dar­stel­lun­gen daher in stan­dar­di­sier­te Formate überführt. Im Fall der E-Mail-Über­tra­gung wird hier definiert, wie die Nachricht dar­ge­stellt werden soll. Dazu wird das Da­ten­pa­ket um einen Pre­sen­ta­ti­on-Header ergänzt. Dieser be­inhal­tet In­for­ma­tio­nen darüber, wie die E-Mail codiert ist (in Deutsch­land in der Regel ISO 8859-1 (Latin1) oder ISO 8859-15), in welchem Format etwaige Anhänge vorliegen (z. B. JPEG oder MPEG4) und wie die Daten kom­pri­miert oder ver­schlüs­selt (z. B. SSL/TLS) sind. So lässt sich si­cher­stel­len, dass das Format der E-Mail auch vom Ziel­sys­tem ver­stan­den und die Nachricht ent­spre­chend ausgeben wird.
  • Schicht 5 – Sit­zungs­schicht (Session Layer): Die zentrale Aufgabe, die in der Sit­zungs­schicht bewältigt wird, ist die Or­ga­ni­sa­ti­on der Ver­bin­dung zwischen den beiden End­sys­te­men. Man spricht daher auch von der Kom­mu­ni­ka­ti­ons­schicht. Hier greifen spezielle Steue­rungs- und Kon­troll­me­cha­nis­men, die den Ver­bin­dungs­auf­bau, das Auf­recht­erhal­ten der Ver­bin­dung sowie den Ver­bin­dungs­ab­bau regeln. Für diese Kom­mu­ni­ka­ti­on­steue­rung sind zu­sätz­li­che In­for­ma­tio­nen notwendig, die durch einen Session-Header den zu über­tra­gen­den E-Mail-Daten hin­zu­ge­fügt werden. Die meisten gängigen Ap­pli­ca­ti­on-Pro­to­kol­le wie SMTP oder FTP kümmern sich jedoch selbst um die Sessions oder sind wie HTTP zu­stands­los. Das zum OSI-Modell kon­kur­rie­ren­de TCP/IP-Modell fasst daher OSI 5, 6 und 7 zu einem Ap­pli­ca­ti­on Layer zusammen. Weitere Standards, die an Layer 5 ansetzen, sind NetBIOS, Socks und RPC.

Trans­port­ori­en­tier­te Schichten

Auf die drei an­wen­dungs­ori­en­tier­ten Schichten des OSI-Modells folgen vier trans­port­ori­en­tier­te Schichten. Man un­ter­schei­det zwischen der Trans­port­schicht, der Ver­mitt­lungs­schicht, der Si­che­rungs­schicht und der Bit­über­tra­gungs­schicht.

  • Schicht 4 – Trans­port­schicht (Transport Layer): Die Trans­port­schicht fungiert als Bin­de­glied zwischen den an­wen­dungs­ori­en­tier­ten und den trans­port­ori­en­tier­ten Schichten. Auf dieser Ebene des OSI-Modells wird die logische Ende-zu-Ende-Ver­bin­dung, der Über­tra­gungs­ka­nal, zwischen den kom­mu­ni­zie­ren­den Systemen rea­li­siert. Auch dafür müssen den E-Mail-Daten gewisse In­for­ma­tio­nen hin­zu­ge­fügt werden. Das Da­ten­pa­ket, das bereits um die Header der an­wen­dungs­ori­en­tier­ten Schichten erweitert wurde, wird auf Layer 4 nun um einen Transport-Header ergänzt. Dabei kommen stan­dar­di­sier­te Netz­werk­pro­to­kol­le wie TCP oder UDP zum Einsatz. Zudem werden auf der Trans­port­schicht die Ports definiert, über die sich An­wen­dun­gen auf dem Ziel­sys­tem ansteuern lassen. Auf Layer 4 erfolgt somit auch die Zuordnung eines Da­ten­pa­kets zu einer be­stimm­ten Anwendung.
  • Schicht 3 – Ver­mitt­lungs­schicht (Network Layer): Mit Layer 3 erreicht die Da­ten­über­tra­gung das Internet. Auf der Ver­mitt­lungs­schicht erfolgt die logische Adres­sie­rung der Endgeräte. Diesen wird auf Layer 3 eine ein­deu­ti­ge IP-Adresse zu­ge­ord­net. Einem Da­ten­pa­ket wie den E-Mail-Daten im Beispiel wird auf der Ebene 3 des OSI-Modells ein Network-Header hin­zu­ge­fügt, der In­for­ma­tio­nen zum Routing und zur Da­ten­fluss­kon­trol­le be­inhal­tet. Auch hier greifen Com­pu­ter­sys­te­me auf In­ter­net­stan­dards wie IP, ICMP, X.25, RIP oder OSPF zurück. Beim E-Mail-Verkehr kommt in der Regel TCP over IP zum Einsatz.
  • Schicht 2 – Si­che­rungs­schicht (Data Link Layer): Auf der Si­che­rungs­schicht sorgen Funk­tio­nen zur Feh­ler­er­ken­nung, Feh­ler­be­he­bung und Da­ten­fluss­kon­trol­le dafür, dass Über­tra­gungs­feh­ler vermieden werden. Dazu wird das Da­ten­pa­ket inklusive Ap­pli­ca­ti­on-, Pre­sen­ta­ti­on-, Session-, Transport- und Network-Header von einem Frame aus Data-Link-Header und Data-Link-Trail ein­ge­rahmt. Zudem findet auf Layer 2 die Hardware-Adres­sie­rung statt. Dabei kommen so­ge­nann­te MAC-Adressen zum Einsatz. Der Zugriff aufs Medium wird durch Pro­to­kol­le wie Ethernet oder PPP geregelt.
  • Schicht 1 – Bit­über­tra­gungs­schicht (Physical Layer): Auf der Bit­über­tra­gungs­schicht erfolgt die Um­wand­lung der Bits eines Da­ten­pa­kets in ein zum Über­tra­gungs­me­di­um passendes phy­si­ka­li­sches Signal. Nur dieses kann über ein Medium wie Kup­fer­draht, Glasfaser oder die Luft über­tra­gen werden. Die Schnitt­stel­le zum Über­tra­gungs­me­di­um wird durch Pro­to­kol­le und Normen wie DSL, ISDN, Bluetooth, USB (phy­si­scher Layer) oder Ethernet (phy­si­scher Layer) definiert.

Kapselung und Ent­kap­se­lung

Da­ten­pa­ke­te durch­lau­fen jede Schicht des OSI-Modells sowohl auf dem Ab­sen­der­sys­tem als auch auf dem Ziel­sys­tem. Alle anderen Geräte, die ein Da­ten­pa­ket auf dem Weg dorthin passiert, setzen lediglich an Layer 1 bis 3 an. Die E-Mail aus dem Beispiel durch­läuft als phy­si­ka­li­sches Signal zunächst den Router, bevor der Weg durchs Internet wei­ter­geht. Dieses ist auf Layer 3 des OSI-Modells an­ge­sie­delt und ver­ar­bei­tet daher nur In­for­ma­tio­nen der ersten drei Schichten; Layer 4 bis 7 werden nicht beachtet. Um Zugriff auf benötigte In­for­ma­tio­nen zu bekommen, muss der Router das ge­kap­sel­te Da­ten­pa­ket zunächst entpacken. Man spricht von „Ent­kap­se­lung“. Dabei werden die Schichten des OSI-Modells in um­ge­kehr­ter Rei­hen­fol­ge durch­lau­fen.

Zunächst kommt es zur Si­gnal­de­co­die­rung auf der Bit­über­tra­gungs­schicht. An­schlie­ßend werden MAC-Adressen auf Layer 2 und IP-Adressen und Routing-Pro­to­kol­le auf Layer 3 aus­ge­le­sen. Anhand dieser In­for­ma­tio­nen ist der Router in der Lage, eine Wei­ter­lei­tungs­ent­schei­dung zu treffen. Das Da­ten­pa­ket kann somit wieder gekapselt und basierend auf den ge­won­ne­nen In­for­ma­tio­nen an die nächste Station auf dem Weg zum Ziel­sys­tem wei­ter­ge­lei­tet werden.

In der Regel sind an einer Da­ten­über­tra­gung mehrere Router beteiligt, auf denen der be­schrie­be­ne Prozess (Ent­kap­se­lung und Kapselung) abläuft, bis das Da­ten­pa­ket in Form eines phy­si­ka­li­schen Signals beim ei­gent­li­chen Ziel (im Beispiel ein E-Mail-Server) ankommt. Auch hier wird das Da­ten­pa­ket ent­kap­selt, indem die Schichten des OSI-Modells von Layer 1 bis 7 durch­lau­fen werden. Die über den E-Mail-Client ab­ge­schick­te Nachricht ist somit beim E-Mail-Server an­ge­kom­men, wo sie für den Abruf durch einen anderen E-Mail-Client bereit steht.

Zum Hauptmenü