February 14, 2026

OSI-Modell-Cheat-Sheet: Schichten, Protokolle, Geräte, Beispiele

Ein gutes OSI-Modell-Cheat-Sheet ist mehr als eine Liste der sieben Schichten: Es ist ein kompakter Spickzettel, der Ihnen in Sekunden die wichtigsten Begriffe, Protokolle, Geräte und Praxisbeispiele pro Schicht liefert. Besonders im Troubleshooting und beim Lernen für Zertifizierungen (z. B. CCNA-ähnliche Inhalte) ist diese Übersicht Gold wert: Statt lange nachzudenken, ordnen Sie Symptome und Technologien sofort ein – etwa ob ein Problem „eher Layer 1“ (Kabel, Funk, Link) oder „eher Layer 7“ (DNS, HTTP, Authentifizierung) ist. Dieses Cheat-Sheet ist so strukturiert, dass es sowohl Einsteigern als auch Fortgeschrittenen hilft: Jede OSI-Schicht bekommt einen klaren Aufgabenblock, typische PDUs, Adressierung, gängige Protokolle/Standards, typische Geräte sowie reale Beispiele aus dem Alltag. Zusätzlich finden Sie Merkhilfen, Grenzfälle (TLS, ARP, NAT, VPN) und eine Mini-Checkliste, die Sie direkt in der Praxis einsetzen können – ohne starres Auswendiglernen und ohne Keyword-Stuffing.

OSI-Modell in 30 Sekunden: Was Sie unbedingt wissen müssen

Das OSI-Modell (Open Systems Interconnection) ist ein Referenzmodell, das Netzwerkkommunikation in sieben Schichten aufteilt. Es beschreibt nicht „das Internet“, sondern hilft, Funktionen zu trennen und Probleme systematisch zu lokalisieren. In der Praxis sind viele Technologien schichtübergreifend, dennoch bleibt die OSI-Struktur enorm nützlich: Sie reduziert Komplexität. Wenn Sie sich nur drei Anker merken: MAC-Adresse gehört typischerweise zur Schicht 2, IP zur Schicht 3 und Ports zur Schicht 4. Darüber liegen Anwendungen wie HTTP, DNS und SMTP, darunter die physische Übertragung über Kabel oder Funk. Diese drei Anker reichen oft schon, um 80 % aller typischen Netzwerkfragen einzuordnen.

Cheat-Sheet: OSI-Schichten auf einen Blick (Kernübersicht)

  • Schicht 7 – Application: Anwendungsdienste (HTTP, DNS, SMTP), Nutzernahe Funktionen
  • Schicht 6 – Presentation: Datenformate, Encoding, Kompression, Verschlüsselung (z. B. TLS als Mechanismus)
  • Schicht 5 – Session: Sitzungssteuerung, Wiederaufnahme, Dialogmanagement
  • Schicht 4 – Transport: TCP/UDP, Ports, Zuverlässigkeit, Flusskontrolle
  • Schicht 3 – Network: IP, Routing, Subnetting, Paketweiterleitung
  • Schicht 2 – Data Link: Ethernet/WLAN-MAC, Frames, Switching, VLAN, STP
  • Schicht 1 – Physical: Bits, Kabel/Funk/Signale, Stecker, PHY

Schicht 1: Physical Layer – Signale, Kabel, Funk

Die Physical Layer ist die „Hardware-Basis“ der Kommunikation. Hier geht es um die tatsächliche Übertragung von Bits als elektrische Signale, Lichtimpulse oder Funkwellen. Alles, was mit Kabeln, Steckern, Frequenzen, Sendeleistung oder physischer Link-Qualität zu tun hat, sitzt hier. Fehler auf Schicht 1 wirken oft brutal: Wenn der Link down ist, ist oberhalb davon meist nichts mehr möglich.

  • PDU: Bits
  • Typische Aufgaben: Modulation, Signalisierung, Medium, Übertragungsgeschwindigkeit, Autonegotiation
  • Beispiele/Standards: Ethernet-PHYs, Glasfaser-Transceiver (SFP/SFP+), WLAN-Funkkanal/PHY
  • Geräte/Komponenten: Kabel (Kupfer/Glas), Patchpanel, Repeater, Medienkonverter, Antennen, Transceiver
  • Praxisbeispiele: Kabelbruch, schlechter Kontakt am RJ45, zu hoher Dämpfungswert bei Glasfaser, WLAN-Interferenzen
  • Typische Symptome: „Link down“, viele CRC/PHY-Fehler, starke Paketverluste schon bei kurzer Distanz

Schicht 2: Data-Link-Layer – MAC, Switching, VLAN

Auf Schicht 2 werden Bits zu Frames. Hier findet die lokale Zustellung im selben Layer-2-Netz statt: MAC-Adressen, Switching, Broadcasts, VLAN-Tagging (802.1Q) und Schutzmechanismen gegen Loops (STP) sind typische Themen. Viele „komische“ Büro-Probleme – etwa sporadische Verbindungsabbrüche oder Broadcast-Stürme – haben Wurzeln in dieser Schicht.

  • PDU: Frame
  • Adressierung: MAC-Adresse, VLAN-ID
  • Typische Protokolle/Standards: Ethernet (IEEE 802.3), 802.1Q (VLAN), STP/RSTP, LLDP
  • Geräte: Switch (klassisch), Bridge, Access Point (oft als L2-Bridge), NIC (Netzwerkkarte)
  • Praxisbeispiele: VLAN falsch getaggt, Trunk/Access-Port verwechselt, Loop durch falsch gestecktes Patchkabel
  • Typische Symptome: „Limited connectivity“, VLAN-Mismatch, MAC-Flapping, hoher Broadcast-Anteil

Schicht 3: Network Layer – IP, Routing, Subnetting

Schicht 3 bringt Skalierung: IP-Adressen und Routing ermöglichen Kommunikation über Netzgrenzen hinweg. Router entscheiden anhand von Routingtabellen, wohin Pakete als nächstes gehen. Subnetting ist hier ein Schlüsselkonzept, weil es bestimmt, welche IPs lokal sind und wann ein Gateway genutzt werden muss. Moderne Netze arbeiten zusätzlich mit IPv6, was neue Adressierungs- und Betriebsaspekte bringt, aber am Prinzip nichts ändert: Routing bleibt Routing.

  • PDU: Packet (IP-Paket)
  • Adressierung: IPv4/IPv6, Netzpräfix, Gateway
  • Typische Protokolle: IP, ICMP (z. B. Ping/Fehlermeldungen), Routing-Protokolle (OSPF, BGP)
  • Geräte: Router, Layer-3-Switch (wenn Routing aktiv), L3-Firewall (je nach Funktion)
  • Praxisbeispiele: falsches Default-Gateway, Routing-Loop, fehlende Route zu einem Subnetz, IP-Konflikte
  • Typische Symptome: „No route to host“, Ping nur bis Gateway, Traceroute bricht an bestimmtem Hop ab

Schicht 4: Transport Layer – TCP/UDP und Ports

Die Transport-Schicht ist die Heimat von TCP und UDP – und damit von Ports. Hier wird entschieden, ob eine Kommunikation zuverlässig (TCP) oder möglichst schnell und unkompliziert (UDP) abläuft. TCP bringt Handshake, Sequenznummern, Retransmissions, Fluss- und Staukontrolle. UDP ist verbindungslos und eignet sich gut für Echtzeit-Anwendungen oder Protokolle, die Zuverlässigkeit selbst regeln. In der Praxis sehen Sie Schicht-4-Probleme häufig als Timeouts, „Connection refused“ oder „Port blocked“.

  • PDU: TCP-Segment / UDP-Datagramm
  • Adressierung: Ports (z. B. 80 HTTP, 443 HTTPS, 22 SSH)
  • Typische Protokolle: TCP, UDP, QUIC (transportähnlich, läuft über UDP)
  • Geräte/Komponenten: Stateful Firewall (häufig L4), Load Balancer (L4 oder L7, je nach Typ)
  • Praxisbeispiele: Port 443 wird geblockt, TCP-Handshake klappt nicht wegen Firewall/State, UDP-Pakete werden gedrosselt
  • Typische Symptome: „Request timed out“, „Connection refused“, sporadische Abbrüche bei Last

Schicht 5: Session Layer – Sitzung, Wiederaufnahme, Dialog

Die Session Layer wird im Alltag oft übersehen, weil viele Funktionen von Anwendungen oder Bibliotheken „mitgebracht“ werden. Dennoch ist das Konzept extrem wichtig: Eine Session sorgt dafür, dass Kommunikationspartner einen geordneten Dialog führen, Zustände speichern und Sitzungen wieder aufnehmen können. Praktisch begegnen Ihnen Sessions als Login-Sitzungen, Keepalives, Session-Timeouts oder Wiederverbindungslogik.

  • PDU: Data
  • Typische Aufgaben: Sitzung aufbauen/halten/beenden, Synchronisation, Re-Connect-Logik
  • Beispiele/Mechanismen: Session-IDs/Tokens (je nach Anwendung), Keepalive-Mechanismen, RPC-Sitzungen
  • Geräte/Komponenten: häufig softwareseitig (Server/Clients), teilweise Gateways/Proxies, die Sessions verwalten
  • Praxisbeispiele: „Session expired“ nach 30 Minuten, Abbrüche bei Inaktivität, Re-Auth erforderlich
  • Typische Symptome: erneutes Login nötig, Verbindung bricht ohne Fehlerbild auf L3/L4 ab

Schicht 6: Presentation Layer – Encoding, Kompression, Verschlüsselung

Die Presentation Layer sorgt dafür, dass Daten „verständlich“ ankommen: Welche Zeichenkodierung wird genutzt? In welchem Format sind Daten serialisiert? Sind sie komprimiert? Und sind sie verschlüsselt? Genau hier wird TLS häufig eingeordnet, weil es Daten vor dem Transport verschlüsselt, aber oberhalb von TCP/UDP arbeitet. In modernen Architekturen verschmelzen L6-Aspekte oft mit L7 (Anwendung), weil Protokolle und Libraries diese Funktionen integrieren.

  • PDU: Data
  • Typische Aufgaben: Kodierung, Kompression, Verschlüsselung, Format-Transformation
  • Beispiele: TLS/SSL, UTF-8/ASCII, JSON/XML (als Format-Aspekt), gzip/deflate, Base64
  • Geräte/Komponenten: TLS-Termination am Reverse Proxy/Load Balancer, Zertifikatsinfrastruktur
  • Praxisbeispiele: Zertifikat abgelaufen, falsche Cipher-Suite, Encoding-Probleme (Umlaute defekt)
  • Typische Symptome: „TLS handshake failed“, „certificate error“, Datenmüll durch falsches Encoding

Schicht 7: Application Layer – Protokolle der Anwendungswelt

Schicht 7 ist die Ebene, auf der Nutzer und Anwendungen „denken“: Web, E-Mail, DNS, Dateiübertragung, Monitoring. Hier sind die Protokolle, die Sie in Logs, Browsern und APIs sehen: HTTP-Statuscodes, DNS-Antworten, SMTP-Fehler oder Authentifizierung. Wichtig: Nicht alles, was „App“ heißt, ist automatisch Layer 7. Das OSI-Modell ordnet nach Funktion, nicht nach Marketingbegriff.

  • PDU: Data
  • Typische Protokolle: HTTP/HTTPS, DNS, SMTP, IMAP/POP3, FTP, SSH, SNMP, NTP
  • Geräte/Komponenten: Reverse Proxy, WAF, API-Gateway, Layer-7-Load-Balancer, DNS-Resolver
  • Praxisbeispiele: DNS-Auflösung schlägt fehl, HTTP 403/404/500, SMTP-Authentifizierung scheitert
  • Typische Symptome: Webseiten laden nicht trotz Ping, Login-Fehler, API liefert 401/403

Merke: PDUs (Data, Segment, Packet, Frame, Bits) als Lern-Shortcut

Wenn Sie das OSI-Modell schnell abrufen wollen, ist die PDU-Kette der beste Kurzanker. Sie zeigt die „Verpackung“ der Daten (Encapsulation) beim Senden und das Auspacken (Decapsulation) beim Empfangen. In der Praxis hilft das besonders beim Lesen von Wireshark-Captures.

  • L7–L5: Data
  • L4: Segment (TCP) / Datagramm (UDP)
  • L3: Packet
  • L2: Frame
  • L1: Bits

Grenzfälle und häufige Prüfungsfragen (wo man sich leicht vertut)

Ein gutes OSI-Cheat-Sheet muss Grenzfälle markieren, weil moderne Netze nicht sauber „nur eine Schicht“ nutzen. Diese Zuordnungen sind praxisnah formuliert: Sie helfen beim Denken, ohne in dogmatische Diskussionen zu geraten.

  • ARP: arbeitet zwischen L2 und L3 (ordnet IP zu MAC zu) – oft als „L2.5“ bezeichnet
  • ICMP: gehört zur Network Layer (L3), weil es IP-Fehler- und Diagnosemeldungen transportiert
  • NAT: passiert häufig auf L3/L4 (IP- und oft Port-Übersetzung), je nach Gerät/Implementierung
  • TLS/SSL: oft L6 eingeordnet, weil es Daten verschlüsselt, bevor sie als Anwendungsdaten interpretiert werden
  • VPN: je nach Typ: IPsec eher L3, SSL-VPN eher L5–L7, Tunnelmechanismen teils schichtübergreifend
  • Firewall: kann L3 (IP/ACL), L4 (State/Ports) oder L7 (Application-Awareness/WAF) arbeiten
  • Load Balancer/Proxy: L4 (TCP/UDP-Verteilung) oder L7 (HTTP-Header, Cookies, Pfad-Regeln)

Mini-Troubleshooting-Checkliste nach OSI (Spickzettel für den Alltag)

Wenn „nichts geht“, hilft ein standardisiertes Vorgehen. Dieses kleine Schema können Sie in Ihr Cheat-Sheet kopieren. Es ersetzt keine tiefe Analyse, bringt aber schnell Struktur in chaotische Fehlersituationen.

  • L1: Link vorhanden? Kabel/Funk okay? Port-LEDs, Signalwerte, Speed/Duplex
  • L2: VLAN richtig? Switch-Port korrekt? MAC-Lernen/Loops/STP unauffällig?
  • L3: IP/Gateway/Subnetz korrekt? Routing vorhanden? Ping/Traceroute sinnvoll interpretieren
  • L4: Port offen? Firewall-Regeln/State? TCP-Handshake möglich?
  • L5–L7: DNS-Auflösung, TLS-Zertifikate, Auth, HTTP-Statuscodes, App-Logs

Outbound-Links zum Vertiefen (Standards und verlässliche Referenzen)

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

  • Netzwerkdesign & Topologie-Planung

  • Router- & Switch-Konfiguration (Cisco IOS)

  • VLAN, Inter-VLAN Routing

  • OSPF, RIP, EIGRP (Grundlagen & Implementierung)

  • NAT, ACL, DHCP, DNS-Konfiguration

  • Troubleshooting & Netzwerkoptimierung

  • Packet Tracer Projektentwicklung & Dokumentation

  • CCNA Lern- & Praxisunterstützung

Lieferumfang:

  • Konfigurationsdateien

  • Packet-Tracer-Dateien (.pkt)

  • Netzwerkdokumentation

  • Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.

 

Related Articles

Change-Validation-Checkliste pro OSI-Schicht nach dem Deploy

Canary & Rollback: OSI-basierte Ops-Taktiken zur Impact-Reduktion

Incident „Teilweise Site Down“: OSI-Checkliste für Multi-Site-Netzwerke

Intermittierende Incidents: Beweise pro OSI-Schicht systematisch sammeln

Maintenance Window: Kommunikationsplan für Stakeholder pro Schicht

OSI fürs Escalation: Welche Daten beim Handover an L3/L4-Teams Pflicht sind

OSI-Modell für Config-Audits: Drift Detection von L1 bis L7

Blast Radius eines Incidents bewerten – aus OSI-Schichten-Perspektive

Strategisches Packet Capture: Wo capturen, um RCA zu beschleunigen

NOC-Dokumentationspraxis: L2/L3-Diagramme, die wirklich genutzt werden

SPAN vs. ERSPAN: Best Practices für Produktion und Oversubscription-Risiken

MTTR benchmarken: L1- vs. L7-Incidents mit historischen Daten vergleichen