February 14, 2026

Beispiele für Protokolle in jeder OSI-Schicht (vollständig)

Wer das OSI-Modell lernt, stößt schnell auf eine praktische Frage: Welche Protokolle gehören eigentlich zu welcher Ebene? Genau dafür sind Beispiele für Protokolle in jeder OSI-Schicht so hilfreich, denn sie machen aus dem Schichtenmodell ein greifbares Werkzeug für Praxis, Lernen und Troubleshooting. Wichtig ist dabei eine ehrliche Einordnung: Das OSI-Modell ist ein Referenzmodell, während reale Netzwerke meist auf dem TCP/IP-Stack basieren. Viele Protokolle lassen sich dennoch sehr gut den OSI-Schichten zuordnen, weil sie typische Aufgaben erfüllen: Signale übertragen, Frames zustellen, Pakete routen, Verbindungen steuern, Sitzungen verwalten, Datenformate definieren und schließlich Dienste bereitstellen. In diesem vollständigen Überblick erhalten Sie pro OSI-Schicht eine fundierte Auswahl gängiger Protokolle – inklusive kurzer Erläuterungen, wofür sie stehen und wo sie Ihnen im Alltag begegnen. Zusätzlich erfahren Sie, warum manche Technologien schwer eindeutig einzuordnen sind und wie Sie Protokolle anhand ihrer „Informationsebene“ korrekt klassifizieren.

Warum „vollständig“ in der Praxis eine Einordnung bedeutet

Im Netzwerkkontext heißt „vollständig“ selten „alle existierenden Protokolle der Welt“. Stattdessen bedeutet es: jede OSI-Schicht wird mit typischen, real genutzten Protokollen abgedeckt – inklusive solcher, die in modernen Umgebungen häufig vorkommen. Einige Protokolle berühren mehrere Schichten oder bestehen aus Komponenten, die sich über Ebenen verteilen. TLS ist ein gutes Beispiel: Es wird oft zwischen Anwendung und Transport eingesetzt und kann je nach Betrachtung der Darstellungsschicht (Schicht 6) zugeordnet werden. Für die praktische Einordnung hilft eine Leitfrage: Welche Art von Informationen verarbeitet das Protokoll? Signal/Bit (L1), Frame/MAC (L2), IP/Routing (L3), Port/Transport (L4), Sitzung/Dialog (L5), Format/Encoding/Krypto (L6), Dienst/Anwendungslogik (L7).

Schicht 1: Physical Layer – Bitübertragung und Signaldefinition

Auf der Physical Layer geht es um die physische Repräsentation von Bits: elektrische Pegel, Lichtimpulse oder Funkwellen. Streng genommen sind das häufig Standards und PHY-Spezifikationen (Physical-Layer-Spezifikationen), die definieren, wie Signale übertragen werden. In der Praxis werden sie dennoch oft als „Protokolle“ im Sinne von Übertragungsregeln bezeichnet.

  • IEEE 802.3 PHY-Varianten (Ethernet): z. B. 100BASE-TX, 1000BASE-T, 10GBASE-SR – definieren Kodierung, Signalisierung, Medium und Reichweiten. Eine Übersicht bietet IEEE 802.3 (Ethernet) im Überblick.
  • IEEE 802.11 PHY (WLAN-Funkschicht): definiert Modulation, Kanäle, Frequenzbänder und Datenraten (z. B. 802.11n/ac/ax). Als Einstieg eignet sich IEEE 802.11 (WLAN) erklärt.
  • Bluetooth (PHY-Aspekte): Funkübertragung im 2,4-GHz-Band; viele Details gehören zu L1/L2, die Funksignalisierung ist L1-nah.
  • DSL-/DOCSIS-Übertragungsstandards: definieren physische Übertragung über Telefonleitung bzw. Kabelnetz (häufig in Providerumgebungen relevant).
  • SONET/SDH (Transport über Glasfaser): klassische physikalisch/transportnahe Standards für Telekommunikationsnetze.

Merksatz: L1-Protokolle/Standards definieren „wie ein Bit aussieht“ und wie es über ein Medium transportiert wird – ohne Adressen oder Frames zu verstehen.

Schicht 2: Data-Link-Layer – Frames, MAC, Medienzugriff

Die Sicherungsschicht organisiert lokale Zustellung im selben Netzsegment. Hier sind Frames, MAC-Adressen, VLAN-Tags und Mechanismen zur Medienkontrolle zu Hause. Viele Layer-2-Protokolle sind in Ethernet- und WLAN-Standards verankert.

  • Ethernet (IEEE 802.3 MAC): Frame-Format, MAC-Adressierung und grundlegende Medienzugriffslogik.
  • WLAN MAC (IEEE 802.11 MAC): Medienzugriff und Frame-Handling für Funknetze (z. B. CSMA/CA).
  • ARP (Address Resolution Protocol): Zuordnung IPv4-Adresse ↔ MAC-Adresse im lokalen Netz (häufig als „zwischen L2 und L3“ betrachtet). Spezifikation: RFC 826 (ARP).
  • VLAN Tagging (IEEE 802.1Q): logische Segmentierung im LAN durch VLAN-Tags. Einstieg: IEEE 802.1Q (VLAN).
  • Spanning Tree Protocol (STP/RSTP, IEEE 802.1D/802.1w): verhindert Schleifen in Switch-Topologien. Herstellernahe Einführung: Cisco: Spanning Tree Grundlagen.
  • LACP (IEEE 802.1AX, früher 802.3ad): Link Aggregation zur Bündelung mehrerer physischer Links.
  • PPP (Point-to-Point Protocol): Datenübertragung über Punkt-zu-Punkt-Verbindungen (historisch/Providerumgebungen). Spezifikation: RFC 1661 (PPP).
  • HDLC: Datenlink-Protokoll, häufig in WAN-/Seriell-Kontexten (historisch relevant).

Merksatz: L2-Protokolle beantworten „Wie wird im lokalen Netz zugestellt?“ und arbeiten typischerweise mit Frames und MAC-Adressen.

Schicht 3: Network Layer – IP, Routing und Kontrolle

Die Vermittlungsschicht macht Kommunikation über Netzgrenzen hinweg möglich. Hier sind IP-Adressierung, Paketweiterleitung, Routingentscheidungen und Kontrollmeldungen angesiedelt.

  • IPv4: Internet Protocol Version 4, Grundlage vieler Netze. Spezifikation: RFC 791 (IPv4).
  • IPv6: Nachfolger mit größerem Adressraum. Spezifikation: RFC 8200 (IPv6).
  • ICMP (für IPv4) / ICMPv6: Diagnose- und Kontrollprotokolle (z. B. Ping, Fehlermeldungen). Spezifikation: RFC 792 (ICMP).
  • IPsec (AH/ESP): Schutz auf IP-Ebene (Authentifizierung und Verschlüsselung), häufig in VPNs eingesetzt. Überblick: RFC Editor (IPsec-Spezifikationen).
  • OSPF: dynamisches Routingprotokoll innerhalb eines autonomen Systems (IGP).
  • BGP: Routing zwischen autonomen Systemen (EGP), zentral für das Internet.
  • RIP: älteres, einfaches Routingprotokoll (heute weniger verbreitet, aber lernrelevant).
  • GRE: Tunneling-Protokoll zur Kapselung (häufig in WAN/VPN-Kontexten).

Merksatz: L3-Protokolle beantworten „Wie finde ich den Weg zum Zielnetz?“ und nutzen IP-Adressen, Routingtabellen und Paketlogik.

Schicht 4: Transport Layer – Ports, Verbindungslogik und Zustellung an Anwendungen

Die Transportschicht liefert Ende-zu-Ende-Transport zwischen Anwendungen. Sie arbeitet mit Ports und (je nach Protokoll) Verbindungszuständen, Zuverlässigkeit und Fluss-/Staukontrolle.

  • TCP (Transmission Control Protocol): zuverlässig, verbindungsorientiert, geordnet. Spezifikation klassisch: RFC 793 (TCP).
  • UDP (User Datagram Protocol): verbindungslos, schlank, häufig für Echtzeit und kurze Anfragen. Spezifikation: RFC 768 (UDP).
  • SCTP: Transportprotokoll mit Multi-Homing/Multi-Streaming (in speziellen Umgebungen relevant).
  • DCCP: staukontrolliertes Datagramm-Protokoll (Nischenanwendung, aber schichttypisch).

Warum Ports in Schicht 4 entscheidend sind

Ports sorgen dafür, dass ein Host mehrere Dienste gleichzeitig anbieten kann. In der Praxis ist die Kombination aus Ziel-IP, Zielport und Protokoll (TCP/UDP) die Grundlage für Firewall-Regeln, Load-Balancing und Diensttests. Wenn „Ping geht, aber Website nicht“, ist häufig Schicht 4 (Port/Transport) oder Schicht 7 (Dienst) betroffen.

Schicht 5: Session Layer – Sitzungsaufbau, Dialogsteuerung, Wiederaufnahme

Die Sitzungsschicht ist in modernen Stacks oft nicht als klar getrennte Protokollfamilie sichtbar, weil viele Session-Funktionen in Anwendungen oder Bibliotheken integriert sind. Trotzdem gibt es typische Protokolle und Mechanismen, die sehr gut als L5-Beispiele taugen, weil sie Dialoge und Sitzungen strukturieren.

  • RPC (Remote Procedure Call) Konzepte: je nach Umsetzung (z. B. DCE/RPC) mit Session- und Dialogaspekten.
  • NetBIOS Session Service: historischer Session-Dienst in Windows-Netzen (klassisches Lehrbeispiel für L5).
  • SIP (Session Initiation Protocol): Aufbau und Steuerung von Sitzungen in VoIP/Video (Sitzungslogik sehr deutlich). Spezifikation über den RFC Editor auffindbar.
  • RTSP (Real Time Streaming Protocol): Sitzungssteuerung für Streaming-Szenarien (Steuerkanal/Session-Management).
  • SMB Session-Konzepte: Datei-/Druckdienste mit Authentifizierung und Sitzungskontext (praktisch oft L5–L7 gemischt).

Merksatz: L5-Protokolle/Mechanismen beantworten „Wie wird ein Dialog als Sitzung organisiert?“ – inklusive Aufbau, Aufrechterhaltung und Beendigung.

Schicht 6: Presentation Layer – Datenformate, Kodierung, Kompression, Verschlüsselung

Die Darstellungsschicht sorgt dafür, dass Daten in einer interpretierbaren Form übertragen werden. Dazu gehören Zeichencodierung, Serialisierung, Kompression und häufig Verschlüsselung als Transformation der Datenrepräsentation.

  • TLS (Transport Layer Security): Verschlüsselung und Integritätsschutz für Datenströme; wird häufig als L6-nahe Funktion betrachtet, weil es die Datenrepräsentation schützt. Überblick: MDN: TLS verständlich erklärt.
  • ASN.1: Notation zur Beschreibung von Datenstrukturen; in vielen Sicherheits- und Telekommunikationsstandards relevant.
  • XDR: External Data Representation für plattformunabhängige Datenrepräsentation.
  • MIME: beschreibt Content-Typen und Kodierungen für E-Mail und Webinhalte (z. B. Anhänge, Content-Type).
  • UTF-8 (Zeichencodierung): Kodierungsstandard, der häufig in HTTP über Content-Type/charset signalisiert wird. Praxisbezug über MDN: Content-Type Header.
  • Gzip/Brotli (Kompression): in Webkontexten verbreitet, gesteuert über HTTP-Header (Content-Encoding). Einstieg: MDN: Content-Encoding.
  • JSON/XML als Datenrepräsentation: häufig in APIs genutzt; formal eher „Format“ als „Protokoll“, aber zentral für L6-Denkweise.

Merksatz: L6 beantwortet „In welcher Form liegen die Daten vor, damit beide Seiten sie identisch verstehen?“ – inklusive Encoding, Format und Transformation.

Schicht 7: Application Layer – Dienste und Anwendungsprotokolle

Die Anwendungsschicht definiert die eigentlichen Netzwerkdienste: Web, E-Mail, Namensauflösung, Dateiübertragung, Verzeichnisdienste, Remote-Zugriff und vieles mehr. Hier sind die Protokolle am vielfältigsten, weil sie direkt Funktionen für Nutzer und Systeme bereitstellen.

  • HTTP/HTTPS: Webkommunikation, APIs, moderne Dienste. Einstieg: MDN: HTTP-Dokumentation.
  • DNS: Namensauflösung (Domain → IP). Einführung: Cloudflare: Was ist DNS?.
  • SMTP/IMAP/POP3: E-Mail senden und abrufen.
  • FTP/SFTP: Dateiübertragung (SFTP als SSH-basiertes, sicheres Verfahren).
  • SSH: sicherer Remote-Zugriff und Tunneling-Funktionen.
  • SNMP: Netzwerkmanagement und Monitoring.
  • NTP: Zeitsynchronisation im Netz.
  • LDAP: Verzeichnisdienste und Authentifizierungs-/Identitätsabfragen.
  • DHCP: automatische IP-Konfiguration (wird häufig L7 zugeordnet, obwohl es eng mit L3/L4 zusammenarbeitet).
  • MQTT/AMQP: Messaging-Protokolle für IoT und Event-getriebene Systeme.

Merksatz: L7 beantwortet „Welcher Dienst wird bereitgestellt und welche Operationen sind möglich?“ – inklusive Anfragen, Antworten, Fehlercodes, Authentifizierung und Geschäftslogik.

Typische Grenzfälle und wie Sie sie sauber einordnen

Einige Technologien werden in Lernmaterialien unterschiedlich eingeordnet, weil sie mehrere Ebenen berühren. Mit den folgenden Beispielen können Sie sich eine robuste, praxistaugliche Einordnung aufbauen:

  • ARP: arbeitet mit MAC-Adressen (L2) und dient IP-Zielen (L3) – daher oft „zwischen L2 und L3“.
  • TLS: schützt Anwendungsdaten, läuft über TCP, transformiert aber die Darstellung – daher oft L6-nahe Zuordnung.
  • DHCP: ist ein Anwendungsdienst (Konfiguration), nutzt aber UDP und beeinflusst IP-Konfiguration – daher L7 mit starken Bezügen zu L3/L4.
  • WLAN (802.11): hat eine PHY (L1) und eine MAC (L2) – deshalb wird WLAN nicht „nur“ einer Schicht zugeordnet.
  • VPN-Protokolle: können auf IP-Ebene (z. B. IPsec) oder als Anwendungstunnel (z. B. TLS-basiert) umgesetzt sein.

Praktische Merkhilfe: Protokolle anhand ihrer „Prüfpunkte“ erkennen

Wenn Sie im Alltag ein Problem analysieren oder ein Protokoll klassifizieren müssen, helfen klare Prüfpunkte pro Schicht. So erkennen Sie schnell, welche Protokollfamilie relevant ist:

  • Schicht 1: Medium, Signalisierung, Link-Status, Modulation, Leitungslänge.
  • Schicht 2: MAC-Adressen, Frames, VLAN-Tags, STP, ARP im lokalen Kontext.
  • Schicht 3: IP-Adressen, Subnetze, Routing, ICMP, Hop Limit/TTL.
  • Schicht 4: TCP/UDP, Ports, Verbindungsaufbau, Timeouts, Retransmissions.
  • Schicht 5: Sitzungszustand, Wiederaufnahme, Dialogsteuerung, Session-IDs.
  • Schicht 6: Encoding, Datenformate, Kompression, Verschlüsselung/Entschlüsselung.
  • Schicht 7: Dienstlogik, Protokollbefehle, Statuscodes, API-Endpunkte, DNS-Zonen, Mail-Transaktionen.

Schnelle Komplettliste: Protokollbeispiele pro OSI-Schicht

Wenn Sie eine kompakte Übersicht als Lernanker suchen, können Sie diese Liste nutzen. Sie deckt alle sieben Schichten ab und enthält typische, real genutzte Beispiele:

  • Schicht 1: 100BASE-TX, 1000BASE-T, 10GBASE-SR, 802.11 PHY, DSL-Übertragungsstandards, DOCSIS
  • Schicht 2: Ethernet MAC, 802.11 MAC, ARP, 802.1Q (VLAN), STP/RSTP, LACP, PPP
  • Schicht 3: IPv4, IPv6, ICMP/ICMPv6, IPsec, OSPF, BGP, RIP, GRE
  • Schicht 4: TCP, UDP, SCTP, DCCP
  • Schicht 5: SIP, NetBIOS Session Service, RTSP, DCE/RPC (konzeptionell)
  • Schicht 6: TLS, MIME, ASN.1, XDR, UTF-8, Gzip/Brotli
  • Schicht 7: HTTP/HTTPS, DNS, SMTP, IMAP, POP3, SSH, SNMP, NTP, LDAP, DHCP, MQTT, AMQP

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

  • Netzwerkdesign & Topologie-Planung

  • Router- & Switch-Konfiguration (Cisco IOS)

  • VLAN, Inter-VLAN Routing

  • OSPF, RIP, EIGRP (Grundlagen & Implementierung)

  • NAT, ACL, DHCP, DNS-Konfiguration

  • Troubleshooting & Netzwerkoptimierung

  • Packet Tracer Projektentwicklung & Dokumentation

  • CCNA Lern- & Praxisunterstützung

Lieferumfang:

  • Konfigurationsdateien

  • Packet-Tracer-Dateien (.pkt)

  • Netzwerkdokumentation

  • Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.

 

Related Articles

Change-Validation-Checkliste pro OSI-Schicht nach dem Deploy

Canary & Rollback: OSI-basierte Ops-Taktiken zur Impact-Reduktion

Incident „Teilweise Site Down“: OSI-Checkliste für Multi-Site-Netzwerke

Intermittierende Incidents: Beweise pro OSI-Schicht systematisch sammeln

Maintenance Window: Kommunikationsplan für Stakeholder pro Schicht

OSI fürs Escalation: Welche Daten beim Handover an L3/L4-Teams Pflicht sind

OSI-Modell für Config-Audits: Drift Detection von L1 bis L7

Blast Radius eines Incidents bewerten – aus OSI-Schichten-Perspektive

Strategisches Packet Capture: Wo capturen, um RCA zu beschleunigen

NOC-Dokumentationspraxis: L2/L3-Diagramme, die wirklich genutzt werden

SPAN vs. ERSPAN: Best Practices für Produktion und Oversubscription-Risiken

MTTR benchmarken: L1- vs. L7-Incidents mit historischen Daten vergleichen