Wie deine WhatsApp-Nachricht durch 7 Schichten reist
7 Schichten benennen
Du kennst Namen, Aufgabe und Protokolle jeder Schicht
Schichten 1, 2 & 4 verstehen
Du verstehst Frames, MAC-Adressen, MTU und TCP/UDP
Warum Schichten?
Du erklaerst den Sinn der Schichtenarchitektur
Stell dir vor, du rufst eine Pizzeria an. Zwischen „Ich moechte eine Pizza“ und dem Klingeln bei der Pizzeria passiert eine Menge – Sprache wird digital kodiert, in Pakete zerlegt, uebertragen und wieder zusammengesetzt. Niemand muss das verstehen, der Pizza bestellt. Das ist die Idee der Schichten.
Jede Schicht hat einen klar definierten Job. Aendert sich Ethernet auf Layer 2, muss HTTP auf Layer 7 nicht angefasst werden.
Kein Netz? Systematisch pruefen: Kabel defekt (L1)? IP falsch (L3)? App-Fehler (L7)? Das OSI-Modell gibt die Checkliste vor.
Windows, macOS, Android – alle halten sich ans OSI-Modell. Deshalb kann ein iPhone mit einem Linux-Server kommunizieren.
Merksatz
Jede Schicht bietet der Schicht darueber Dienste an – und nutzt die Dienste der Schicht darunter. Keine Schicht springt ueber eine andere hinweg.
Merkhilfe Englisch (7→1): "All People Seem To Need Data Processing"
Schnittstelle zur Anwendung – was der Nutzer sieht und benutzt
Datenkodierung, Komprimierung & Verschluesselung (z. B. TLS, UTF-8, gzip)
Auf- und Abbau von Sitzungen; Wiederherstellung nach Unterbrechungen
Ende-zu-Ende-Uebertragung; Ports; Flusskontrolle; Fehlerkorrektur (TCP) oder schnelle Uebertragung ohne Garantie (UDP)
IP-Adressierung & Routing – findet den Weg durchs Internet; Geraet: Router
Uebertragung im LAN; MAC-Adressen; Fehlererkennung (FCS); Medienzugriff (CSMA/CD); Geraet: Switch; Treiber der Netzwerkkarte
Rohe Bits (0/1) als physikalische Signale: Strom, Licht (Glasfaser) oder Funk; Geraet: Hub, Kabel, NIC
Schichten 5–7 (obere Schichten)
Anwendungsnah – implementiert in Software. In der Praxis oft zusammengefasst (TCP/IP-Modell: "Anwendungsschicht").
Schichten 1–4 (untere Schichten)
Transportnah – implementiert in Betriebssystem, Treibern und Hardware. Hier sitzen TCP, IP und Ethernet.
Anwendung
Du tippst die Nachricht, WhatsApp bereitet sie vor und sendet sie ueber sein Protokoll ab.
Darstellung
Ende-zu-Ende-Verschluesselung (Signal-Protokoll) – nur deine Freundin kann entschluesseln. Das 🎉 wird als UTF-8 kodiert.
Sitzung
WhatsApp haelt die Verbindung zum Meta-Server aufrecht. Kurzer WLAN-Aussetzer? Die Session wird automatisch wiederhergestellt.
Transport (TCP, Port 443)
Daten werden in Segmente aufgeteilt und nummeriert. TCP garantiert: Fehlendes Segment → erneut senden. Port 443 sagt dem Betriebssystem: das gehoert zu WhatsApp.
Vermittlung (IP)
Das Segment wird in ein IP-Paket verpackt: Absender-IP (dein Handy) → Ziel-IP (WhatsApp-Server). Router leiten das Paket Hop by Hop durchs Internet.
Sicherung (WLAN-Frame)
Das IP-Paket wird in einen WLAN-Frame verpackt. MAC deines Handys → MAC deines Routers. Der Switch/AP sorgt dafuer, dass der Frame nur zum richtigen Port geht.
Bituebertragung (Funk)
Alle Bits werden als Funkwellen auf 2,4 oder 5 GHz ausgesendet. Der Router wandelt sie in Lichtsignale um und schickt sie ubers Glasfaserkabel weiter.
Layer 1 ist die unterste Schicht – sie kuemmert sich ausschliesslich um die physikalische Uebertragung von Bits. Kein Rahmen, keine Adresse, kein Protokoll – nur 0 und 1 als physikalische Signale.
Kupferkabel
Bits als elektrische Spannungsimpulse. Standard in LANs via RJ45/Twisted Pair.
Glasfaser
Bits als Lichtimpulse. Sehr hohe Bandbreite, immun gegen elektromagnetische Stoerungen.
Funk (WLAN)
Bits als elektromagnetische Wellen (2,4 GHz / 5 GHz). Kabellos, aber storanfaelliger.
Treiber der Netzwerkkarte (NIC-Treiber)
Der Treiber der Netzwerkkarte arbeitet an der Grenze zwischen Layer 1 und Layer 2: Er steuert die Hardware (L1) und verwaltet die Rahmenerstellung (L2). In der Praxis wird er meist Layer 2 zugeordnet.
Layer 2 ist die erste Schicht, die sich um Adressierung kuemmert – aber nur im lokalen Netz (LAN). Sie verpackt IP-Pakete in Frames und sorgt dafuer, dass diese fehlerfrei von Geraet zu Geraet ankommen.
Jede Netzwerkkarte hat eine MAC-Adresse (Media Access Control) – eine weltweit eindeutige 48-Bit-Adresse, die vom Hersteller eingebrannt wird.
ipconfig /all (Windows) ermittelbar
tracert ermittelbar (tracert = Layer 3)
Ein Ethernet II Frame ist der "Umschlag", in den das IP-Paket auf Layer 2 gesteckt wird:
Praeambel (8 Byte)
Synchronisierung – teilt dem Empfaenger mit, dass ein Frame kommt. Immer gleich: 7× 0xAA + 0xAB
Ziel- & Quell-MAC (je 6 Byte)
Hardware-Adressen von Empfaenger und Sender im lokalen Netz. Nur die naechste Station – nicht das Endziel!
EtherType (2 Byte)
Gibt an, welches Layer-3-Protokoll im Payload steckt: 0x0800 = IPv4, 0x86DD = IPv6
Nutzdaten / Payload (46–1500 Byte)
Das IP-Paket. Minimum 46 Byte (sonst Padding). Maximum = MTU = 1500 Byte.
FCS – Frame Check Sequence (4 Byte)
CRC-Pruefsumme: Der Empfaenger berechnet die Pruefsumme neu. Stimmt sie nicht → Frame ist beschaedigt → wird verworfen. Neuuebertragung organisiert Layer 4 (TCP).
Die MTU (Maximum Transmission Unit) gibt an, wie gross der Nutzdatenanteil eines Frames maximal sein darf. Bei Ethernet II betraegt die Standard-MTU 1500 Byte.
Warum ist die MTU nuetzlich?
Pakete groesser als die MTU werden auf Layer 3 fragmentiert. Passende MTU → keine Fragmentierung → bessere Performance.
Jumbo Frames
In Rechenzentren wird die MTU auf bis zu 9000 Byte erhoeht (Jumbo Frames) – weniger Overhead, hoehrer Durchsatz.
Flusskontrolle auf Layer 2
Flusskontrolle verhindert, dass ein schneller Sender einen langsamen Empfaenger ueberflutet. Auf Layer 2 regelt das der Pause-Frame-Mechanismus von Ethernet: Ein ueberlasteter Switch sendet einen Pause-Frame – der Sender haelt kurz inne. Damit gehen keine Frames verloren, bevor der Empfaenger bereit ist.
Layer 3 ist zustaendig fuer den Weg ueber mehrere Netze hinweg. Die Einheit heisst Paket.
IP-Adressierung
Jedes Geraet erhaelt eine logische IP-Adresse (z. B. 192.168.1.5). Anders als MAC-Adressen sind IPs konfigurierbar und hierarchisch → Subnetting moeglich.
Routing
Router lesen die Ziel-IP und entscheiden den naechsten Hop. Jedes Paket kann einen anderen Weg nehmen – Layer 4 setzt sie am Ziel wieder zusammen.
Version
4 = IPv4, 6 = IPv6
TTL
Jeder Router dekrementiert um 1. Bei 0 → Paket verworfen (verhindert Endlosschleifen)
Protokoll
0x06=TCP 0x11=UDP
Quell-/Ziel-IP
Bleiben auf dem gesamten Weg durchs Internet gleich
Layer 4 stellt die Ende-zu-Ende-Verbindung zwischen zwei Anwendungen her. Ueber Ports werden verschiedene Dienste auf einem Geraet unterschieden.
TCP – Transmission Control Protocol
UDP – User Datagram Protocol
Quell-/Ziel-Port
Identifiziert die Anwendung am Sender und Empfaenger
Sequenz-/ACK-Nr.
Nummeriert Segmente, damit der Empfaenger fehlende bemerkt und die Reihenfolge wiederherstellt
Flags
SYN = Verbindungsaufbau ACK = Bestaetigung FIN = Verbindungsabbau
Wichtige Ports (zum Merken)
Layer 7 ist die Schnittstelle zwischen dem Netzwerk und dem Nutzer. Hier laufen alle Anwendungsprotokolle.
HTTP/HTTPS
Webseiten
SMTP / IMAP
FTP / SFTP
Dateiuebertragung
DNS
Namensaufloesung
Die Darstellungsschicht ist die "Uebersetzer-Schicht". Sie sorgt dafuer, dass Daten in einem Format ankommen, das der Empfaenger versteht – unabhaengig von Betriebssystem oder Sprache.
Datenkodierung
Zeichen in einheitliches Format bringen: UTF-8, ASCII, Unicode. Damit ein Windows-Rechner Emojis von einem iPhone versteht.
Komprimierung
Daten werden komprimiert (gzip, zlib). Empfaenger entpackt sie wieder. Spart Bandbreite.
Verschluesselung
TLS/SSL verschluesselt Daten auf Layer 6. Nur der Empfaenger mit dem richtigen Schluessel kann entschluesseln.
Pruefungshinweis
Datenkompression (z. B. gzip) findet auf Schicht 6 (Darstellungsschicht) statt. Auch Dateiformate wie JPEG oder MP4 sind hier angesiedelt.
Stell dir vor, du steckst einen Brief erst in einen kleinen Umschlag (TCP), dann in einen mittleren (IP) und schliesslich in einen grossen Versandkarton (Ethernet-Frame). Jede Schicht fuegt ihren eigenen Header vorne hinzu – die Sicherungsschicht haengt hinten noch einen Trailer (FCS) an. Diesen Vorgang nennt man Kapselung (Enkapsulation).
Kapselung ↓ beim Senden | Dekapselung ↑ beim Empfangen
Beim Senden fuegt jede Schicht ihren Header hinzu. Die Daten werden wie Matroschka-Puppen ineinander verpackt – von Layer 7 bis Layer 1.
Beim Empfangen entfernt jede Schicht ihren eigenen Header und reicht die Nutzdaten an die naechsthoehre Schicht weiter – von Layer 1 bis Layer 7.
Merksatz
Jede Schicht liest und verarbeitet nur ihren eigenen Header. Der Switch (Layer 2) schaut nur in den ETH-Header. Der Router (Layer 3) oeffnet den ETH-Header und den IP-Header. Die Anwendung (Layer 7) sieht am Ende nur die reinen Nutzdaten.
7→1 • "All People Seem To Need Data Processing"
Lerntipp
Sag den Satz laut: "All People Seem To Need Data Processing." Beim naechsten Netzwerkproblem fragst du dich: "Auf welchem Layer liegt das?" Layer 1 – Kabel? Layer 3 – IP falsch? Layer 7 – App-Fehler? So arbeiten Profis.