Encapsulation und Decapsulation im OSI-Modell: Erklärung + Diagramm

Encapsulation und Decapsulation im OSI-Modell sind zwei Kernbegriffe, ohne die Netzwerkkommunikation schnell unübersichtlich wirkt. Encapsulation (Kapselung) beschreibt den Prozess, bei dem Daten auf ihrem Weg vom Programm auf Ihrem Gerät bis zum Übertragungsmedium schrittweise „verpackt“ werden. Jede OSI-Schicht nimmt die Nutzdaten der darüberliegenden Schicht, ergänzt eigene Steuerinformationen (meist einen Header, manchmal zusätzlich einen Trailer) und erzeugt damit eine neue Dateneinheit, die zur nächsten Schicht passt. Decapsulation (Entkapselung) ist der umgekehrte Weg: Beim Empfänger werden die Verpackungen Schicht für Schicht entfernt, bis die ursprünglichen Daten wieder in der Anwendung ankommen. Dieses Prinzip erklärt nicht nur Begriffe wie Segment, Paket und Frame, sondern auch viele typische Fehlerbilder in der Praxis: Ein IP-Paket kann korrekt geroutet werden, aber ein Ethernet-Frame kann lokal verworfen werden; eine TCP-Verbindung kann aufgebaut werden, aber TLS scheitert; eine HTTP-Anfrage kann gesendet werden, aber Session- oder Cookie-Logik passt nicht. In diesem Artikel lernen Sie Encapsulation und Decapsulation im OSI-Modell verständlich, praxisnah und mit einem klaren Diagramm kennen, das den Kapselungsweg visualisiert.

Was bedeutet Encapsulation im OSI-Modell?

Encapsulation bedeutet, dass Daten beim Senden Schicht für Schicht in neue „Umschläge“ gelegt werden. Jede OSI-Schicht fügt Informationen hinzu, die für ihre Aufgabe benötigt werden. Diese Informationen sind notwendig, damit die nächste Station im Netzwerk weiß, wie sie mit den Daten umgehen soll.

• Schicht 7–5: erzeugen und strukturieren Anwendungsdaten (z. B. HTTP, DNS, Datenformate, Sitzungskontext).
• Schicht 4: ergänzt Transportinformationen (Ports, Zuverlässigkeit, Sequenzen bei TCP).
• Schicht 3: ergänzt Routinginformationen (IP-Adressen, Hop Limit/TTL).
• Schicht 2: ergänzt lokale Zustellinformationen (MAC-Adressen, Fehlerprüfung via FCS).
• Schicht 1: überträgt die Bits physisch über Funk, Kupfer oder Glasfaser.

Als Leitfrage für die Einordnung hilft: Welche Informationen werden hinzugefügt, damit der nächste „Abschnitt“ der Reise funktioniert? Ports helfen der Anwendung, IP-Adressen helfen beim Routing, MAC-Adressen helfen bei der lokalen Zustellung.

Was bedeutet Decapsulation im OSI-Modell?

Decapsulation ist die Rückwärtsbewegung beim Empfänger. Jede Schicht entfernt den für sie relevanten Header (und ggf. Trailer), prüft die Informationen und reicht die verbleibende Nutzlast nach oben weiter. Dabei passieren zwei Dinge:

• Prüfung: Ist die PDU korrekt? (z. B. FCS bei Frames, Checksummen, Sequenzen/ACKs bei TCP, TLS-Integrität)
• Zuordnung: Wohin gehört die Nutzlast? (z. B. welcher Socket/Port, welche Anwendung, welcher Prozess)

Wenn eine Prüfung fehlschlägt, wird die PDU verworfen oder ein Fehler ausgelöst. Deshalb ist Decapsulation ein entscheidender Punkt für Troubleshooting: Ein Problem zeigt sich häufig genau dort, wo die Entkapselung nicht mehr weiterkommt.

PDUs und „Verpackungsstufen“: Data, Segment, Packet, Frame, Bits

Encapsulation wird am leichtesten verständlich, wenn Sie die PDU-Bezeichnungen (Protocol Data Units) pro Schicht kennen. Diese Begriffe beschreiben, wie die Dateneinheit auf der jeweiligen Ebene heißt:

• Schicht 7–5: Data (Daten)
• Schicht 4: Segment (TCP) bzw. Datagram (UDP)
• Schicht 3: Packet (IP-Paket)
• Schicht 2: Frame (Ethernet-/WLAN-Frame)
• Schicht 1: Bits (Bitstrom/Signale)

Diese Namen sind in Lernmaterialien weit verbreitet. In der Praxis wird umgangssprachlich vieles „Paket“ genannt, technisch sauber ist jedoch die Unterscheidung: Router sehen Pakete (L3), Switches sehen Frames (L2), Anwendungen arbeiten mit Daten (L7).

Der Kapselungsweg Schritt für Schritt – von der Website-Anfrage bis zum Medium

Stellen Sie sich vor, Sie rufen eine HTTPS-Website auf. Die Anfrage beginnt als Anwendungsdaten und wird anschließend gekapselt:

• Schicht 7 (Application): Browser erstellt HTTP-Anfrage (z. B. GET /) als Data.
• Schicht 6 (Presentation): Datenrepräsentation (z. B. UTF-8), ggf. Kompression; bei HTTPS wird der Inhalt im Rahmen von TLS geschützt.
• Schicht 5 (Session): Sitzungskontext (z. B. Cookies/Session-Token) wird logisch mitgeführt.
• Schicht 4 (Transport): TCP ergänzt Quell-/Zielport, Sequenzen, ACK-Logik → Segment.
• Schicht 3 (Network): IP ergänzt Quell-/Ziel-IP und Hop-Informationen → Packet.
• Schicht 2 (Data Link): Ethernet/WLAN ergänzt Quell-/Ziel-MAC, FCS → Frame.
• Schicht 1 (Physical): Frame wird als Bits übertragen.

Auf Empfängerseite passiert das spiegelbildlich: Bits werden zu Frames, Frames liefern Pakete, Pakete liefern Segmente, Segmente liefern Daten an die Anwendung.

Diagramm: Encapsulation und Decapsulation im OSI-Modell

Das folgende Diagramm zeigt den Ablauf als gut lesbare Textgrafik. Es ist bewusst so gestaltet, dass Sie es direkt in HTML-Inhalte übernehmen können.

SENDER (Laptop) EMPFÄNGER (Webserver)
---------------- --------------------
Schicht 7 Data: [Anwendungsdaten] Schicht 7 Data: [Anwendungsdaten]
+--------------------+ ^
Schicht 6 Data: | ggf. Darstellung/ | |
| Kompression/TLS | |
+--------------------+ |
Schicht 5 Data: [Sitzungskontext] |
+--------------------+ |
Schicht 4 Segment: | TCP-Header | + [Data] | Schicht 4: Segment-Header wird entfernt
+--------------------+ |
+--------------------+ |
Schicht 3 Packet: | IP-Header | + [Segment] | Schicht 3: IP-Header wird entfernt
+--------------------+ |
+--------------------+ |
Schicht 2 Frame: | MAC-Header | + [Packet] + |FCS| | Schicht 2: MAC-Header/FCS werden entfernt
+--------------------+ |
Schicht 1 Bits: 010101... (Signal auf Medium) ...101010 Schicht 1 Bits: 010101...

Wichtig: In realen Stacks werden die oberen Schichten (5–7) oft durch Anwendungen und Bibliotheken abgedeckt, während die Kapselung ab Schicht 4 bis 1 sehr klar in Protokollheadern sichtbar ist. Das ändert jedoch nichts am Prinzip: Daten werden schrittweise in jeweils passende PDUs verpackt.

Header und Trailer: Was wird bei der Kapselung konkret hinzugefügt?

Encapsulation bedeutet nicht „mehr Daten ohne Sinn“, sondern notwendige Metadaten für Steuerung, Routing, Zustellung und Integrität. Typische Inhalte pro Ebene:

• Transport-Header (L4): Quell-/Zielport, Sequenznummern, ACKs, Flags, Window (bei TCP).
• IP-Header (L3): Quell-/Ziel-IP, TTL/Hop Limit, Protokollkennung (z. B. TCP/UDP).
• MAC-Header (L2): Quell-/Ziel-MAC, EtherType/VLAN-Tag, ggf. weitere Felder.
• Trailer (L2): FCS zur Fehlererkennung (z. B. bei Ethernet).

Gesamtgröße und Overhead als einfache Formel

Da jede Schicht Informationen hinzufügt, steigt die Gesamtgröße. Das lässt sich allgemein ausdrücken als:

$\mathrm{Gesamtgröße}=\mathrm{Nutzdaten}+\mathrm{Header}+\mathrm{Trailer}$

In der Praxis ist dieser Overhead relevant für Effizienz, MTU-Fragen und Performance – insbesondere bei Tunneln (VPN), weil dort zusätzliche Header hinzukommen.

Was passiert an Routern und Switches? Warum Frames „wechseln“

Ein häufiger Aha-Moment entsteht, wenn man versteht, was unterwegs im Netzwerk passiert. Auf dem Weg vom Laptop zur Website durchläuft ein Paket mehrere Zwischenstationen.

• Switch (Layer 2): sieht Frames, arbeitet mit MAC-Adressen. Das IP-Paket bleibt unangetastet.
• Router (Layer 3): entfernt den eingehenden Frame (Decapsulation bis L3), betrachtet das IP-Paket, reduziert TTL/Hop Limit, entscheidet den nächsten Hop und kapselt das Paket in einen neuen Frame für das nächste Segment.

Das ist der Grund, warum MAC-Adressen nicht über das Internet geroutet werden: Sie sind lokal. IP-Adressen sind global routbar, daher bleibt das IP-Paket als „Kern“ über viele Hops erhalten, während der Frame pro Hop neu gebaut wird.

Encapsulation in der Praxis: HTTPS als Zusammenspiel mehrerer Schichten

Ein HTTPS-Aufruf ist ein gutes Praxisbeispiel, weil mehrere Ebenen gleichzeitig eine Rolle spielen:

• Schicht 7: HTTP definiert Methoden, Header und Ressourcen (z. B. GET /login).
• Schicht 6: TLS schützt Inhalt und stellt Integrität sicher, bevor die Daten als TCP-Nutzlast übertragen werden.
• Schicht 4: TCP liefert den Datenstrom zuverlässig an Port 443.
• Schicht 3: IP sorgt für Routing zum Zielnetz.
• Schicht 2: Frames bringen Pakete lokal zum Gateway und über weitere Links weiter.

Für praktische Web-Grundlagen eignet sich MDN zu HTTP, für TLS MDN zu TLS.

Decapsulation und typische Fehlerbilder: Wo bricht die Kette?

Viele Netzwerkprobleme lassen sich als „Entkapselung stoppt auf einer bestimmten Ebene“ beschreiben. Das macht die Fehlersuche wesentlich präziser.

• Schicht 1 (Bits): Signalprobleme, Störungen, Kabeldefekte → Frames kommen gar nicht stabil an.
• Schicht 2 (Frame): VLAN falsch, FCS-Errors, MAC-Probleme → Frames werden verworfen.
• Schicht 3 (Packet): Routing fehlt, falsches Gateway, ICMP-Fehler → Pakete erreichen Ziel nicht.
• Schicht 4 (Segment): Port blockiert, TCP-Handshake scheitert → keine zuverlässige Verbindung.
• Schicht 6 (TLS): Zertifikatsfehler, Handshake scheitert → HTTPS nicht möglich, obwohl TCP steht.
• Schicht 7 (HTTP): 404/500 oder API-Fehler → Dienst antwortet, aber Logik ist falsch.

Mit diesem Blick erkennen Sie, warum „Ping geht“ nicht bedeutet „Website geht“: Ping prüft vor allem Schicht 3, während Webzugriff zusätzlich Transport, TLS und Anwendung benötigt.

Merkliste: Encapsulation und Decapsulation schnell verstehen

• Encapsulation: Sender fügt pro Schicht Header/Trailer hinzu → Data → Segment → Packet → Frame → Bits.
• Decapsulation: Empfänger entfernt pro Schicht Header/Trailer → Bits → Frame → Packet → Segment → Data.
• Switch: arbeitet mit Frames (L2).
• Router: arbeitet mit Paketen (L3) und baut Frames pro Hop neu.
• Fehlersuche: Symptome einer PDU weisen oft auf die betroffene Schicht hin.

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.