Was sind Schichtenmodelle von Netzwerken?
Internetkommunikation funktioniert nicht durch nur einen Mechanismus.
Wenn Sie eine Website ansehen, kombiniert Ihr Gerät Verarbeitung für Wi-Fi oder kabelgebundenes LAN, Zustellung mit IP-Adressen, Verwaltung der Zustellung mit TCP oder UDP und Austausch zwischen Anwendungen durch HTTP oder DNS.
Wenn man all das auf derselben Ebene verstehen will, wird das Gesamtbild der Netzwerkkommunikation schwer überschaubar.
Deshalb ist die Perspektive wichtig, Kommunikation in Schichten zu betrachten.
Ein Schichtenmodell des Netzwerks ist eine Denkweise, die Kommunikationsmechanismen nach Rollen ordnet. Wenn jede Schicht eine andere Rolle übernimmt, lässt sich komplexe Kommunikation leichter verstehen.
Dieser Artikel betrachtet vor allem das TCP/IP-Modell, das beim Verständnis von Internetkommunikation häufig verwendet wird.
Die vier Schichten des TCP/IP-Modells
Im TCP/IP-Modell betrachtet man Kommunikation grob in folgenden vier Schichten.
| Schicht im TCP/IP-Modell | Hauptrolle | Typische Elemente |
|---|---|---|
| Netzwerkschnittstellenschicht | Behandelt physische Kommunikation und Kommunikation im selben Netzwerk | Ethernet (kabelgebundenes LAN), Wi-Fi, Glasfaser |
| Internetschicht | Liefert mithilfe von IP-Adressen zum Ziel | IP |
| Transportschicht | Verwaltet, wie Daten zugestellt werden | TCP, UDP |
| Anwendungsschicht | Legt Kommunikationsregeln zwischen Anwendungen fest | HTTP, HTTPS, DNS |
Mit diesen vier Schichten lassen sich Rollen in der Netzwerkkommunikation leichter ordnen.
Wichtig ist nicht, alles im Detail auswendig zu lernen. Zuerst sollte man verstehen, welche unterschiedlichen Rollen die Schichten übernehmen.
Dieser Artikel soll den Überblick über das TCP/IP-Modell vermitteln. Detaillierte Mechanismen von IP-Adressen, Routing, TCP, UDP, HTTP, HTTPS und DNS werden in eigenen Artikeln behandelt.
Hier geht es nicht um feine technische Details, sondern darum, zu welcher Schicht eine Technik gehört und welche Rolle sie in der gesamten Kommunikation hat.
Warum in Schichten denken?
Man denkt in Schichten, um Rollen der Kommunikation zu trennen.
Wenn eine Website nicht erreichbar ist, gibt es nicht nur eine mögliche Ursache.
Vielleicht liegt ein Problem bei Wi-Fi oder kabelgebundenem LAN vor. Vielleicht wird das Ziel über IP nicht erreicht. Vielleicht kommt die TCP-Verbindung nicht zustande. Vielleicht kann DNS den Domainnamen nicht in eine IP-Adresse umwandeln. Vielleicht gibt HTTP nur einen Fehler zurück.
Auch bei demselben Zustand "Kommunikation geht nicht" kann die betroffene Schicht verschieden sein.
Mit dem TCP/IP-Modell kann man Kommunikationsprobleme so trennen.
| Zu betrachtender Ort | Zu bedenkendes Problem |
|---|---|
| Netzwerkschnittstellenschicht | Ist physische oder drahtlose Kommunikation überhaupt möglich? |
| Internetschicht | Wird das Ziel mithilfe der IP-Adresse erreicht? |
| Transportschicht | Kommt Kommunikation mit TCP oder UDP zustande? |
| Anwendungsschicht | Funktionieren HTTP, DNS und andere App-seitige Verarbeitungen richtig? |
Durch Denken in Schichten lässt sich das Netzwerk stückweise ordnen.
Netzwerkschnittstellenschicht
Die unterste Schicht des TCP/IP-Modells ist die Netzwerkschnittstellenschicht.
Diese Schicht trägt Kommunikation tatsächlich. Kabelgebundenes LAN, Wi-Fi, Glasfaser und Mobilfunk gehören dazu.
Kommunikationsdaten bewegen sich nicht unverändert durch leeren Raum. Sie werden tatsächlich als elektrische Signale, Funkwellen oder Lichtsignale transportiert.
Bei kabelgebundenem LAN wird über Kabel kommuniziert. Bei Wi-Fi werden Funkwellen verwendet. Bei Glasfaserkommunikation werden Lichtsignale verwendet.
Die Rolle dieser Schicht ist nicht, HTTP-Inhalte oder DNS-Anfragen zu verstehen. Ihre Rolle ist zuerst, Signale tatsächlich transportierbar zu machen.
Wenn die Netzwerkschnittstellenschicht nicht funktioniert, können auch IP-, TCP- und HTTP-Kommunikation darüber nicht zustande kommen.
Je nach Material heißt diese Schicht auch Netzwerkzugriffsschicht oder Link-Schicht. Die Namen unterscheiden sich, aber hier reicht das Verständnis: Es ist die Schicht, die Kommunikation tatsächlich trägt.
Internetschicht
Auch wenn die Netzwerkschnittstellenschicht Signale tragen kann, erreicht Kommunikation damit noch nicht automatisch das Ziel im Internet.
Als Nächstes braucht es einen Mechanismus, der entscheidet, wohin geliefert werden soll. Diese Rolle hat die Internetschicht.
Zentrum der Internetschicht ist IP.
IP behandelt Quelle und Ziel von Kommunikation mit IP-Adressen. Wenn Ihr Gerät eine Website aufruft, wird Kommunikation zur IP-Adresse des Gegenübers gesendet.
Im Internet gibt es viele Router und Netzwerkgeräte. Kommunikationsdaten werden über diese Geräte zum Ziel transportiert.
In dieser Schicht ist entscheidend, zu welchem Gegenüber geliefert wird.
Wichtig ist, dass IP nicht den Kommunikationsinhalt selbst versteht. IP beurteilt nicht HTTP-Inhalte oder den Inhalt einer Webseite, sondern verarbeitet Informationen, die für die Zustellung zum Ziel nötig sind.
Die Internetschicht ist also die Schicht, die dafür zuständig ist, wohin Kommunikation gerichtet wird.
Transportschicht
Auch wenn die Internetschicht die Zustellung zum Ziel ermöglicht, ist getrennt zu betrachten, wie Daten zugestellt werden.
Diese Rolle hat die Transportschicht.
In der Transportschicht werden TCP und UDP verwendet.
TCP verwaltet eine Verbindung zum Gegenüber und sendet und empfängt darüber Daten. Es hängt damit zusammen, ob Daten in richtiger Reihenfolge ankommen und wie verlorene Daten behandelt werden.
UDP ist ein einfacheres Kommunikationsverfahren als TCP. Weil UDP keine so strenge Verbindungsverwaltung und Zustellbestätigung wie TCP ausführt, wird es für Kommunikation verwendet, bei der Echtzeit wichtig ist.
Diese Schicht betrifft Fragen wie: Wie werden Daten geliefert? Wird eine Verbindung verwaltet? An welche Anwendung werden Daten übergeben?
Auf demselben Gerät können Browser, Chat-App, Spiel, Mailprogramm und andere Anwendungen gleichzeitig kommunizieren. Die Transportschicht nutzt Portnummern und Ähnliches, um zu behandeln, welche Kommunikation an welche Anwendung geht.
Die Transportschicht ist also die Schicht, die verwaltet, wie Kommunikation zum Ziel geliefert wird.
Anwendungsschicht
Die oberste Schicht des TCP/IP-Modells ist die Anwendungsschicht.
Diese Schicht behandelt, nach welchen Regeln Anwendungen Informationen austauschen.
Beim Ansehen einer Website werden HTTP und HTTPS verwendet. HTTP ist die Regel, mit der Browser und Webserver Informationen austauschen.
Der Browser fordert zum Beispiel "diese Seite" an, und der Server gibt HTML, Bilder, CSS, JavaScript und Ähnliches zurück.
Auch DNS gehört zur Anwendungsschicht. DNS ist der Mechanismus, der Domainnamen in IP-Adressen umwandelt.
Wenn Sie einen Domainnamen in den Browser eingeben, ermittelt das Gerät die zugehörige IP-Adresse. Mit diesem Ergebnis verbindet es sich mit dem tatsächlichen Kommunikationsziel.
In dieser Schicht werden Informationen in Formen ausgetauscht, die Anwendungen verstehen. Bei HTTP sind das Requests und Responses. Bei DNS wird die IP-Adresse zu einem Domainnamen abgefragt.
Die Anwendungsschicht ist also die Schicht, die behandelt, welche Bedeutung Informationen beim Austausch zwischen Apps haben.
Webzugriff im TCP/IP-Modell
Auch beim Zugriff auf eine Website arbeiten die Schichten des TCP/IP-Modells zusammen.
Die reale Kommunikation beginnt jedoch nicht einfach "von unten nach oben". Wenn Sie eine Website öffnen, beginnt die Verarbeitung zunächst in der Anwendung, also etwa im Browser.
Auf der Sendeseite wird Kommunikation von oben nach unten weitergegeben.
In der Anwendungsschicht erstellt der Browser zuerst eine HTTP- oder HTTPS-Anfrage. Bei Bedarf wird über DNS die IP-Adresse zum Domainnamen ermittelt.
In der Transportschicht verwalten TCP oder UDP die Zustellung der Daten. Viele Webkommunikationen verwenden TCP, aber bei HTTP/3 wird UDP verwendet.
In der Internetschicht werden Informationen behandelt, um mithilfe der IP-Adresse zum Ziel zu gelangen. Die Kommunikationsdaten werden zur Ziel-IP-Adresse gesendet.
In der Netzwerkschnittstellenschicht wird die Kommunikation schließlich als tatsächliches Signal über Wi-Fi, kabelgebundenes LAN, Glasfaser, Mobilfunk und Ähnliches getragen.
Auf der Sendeseite werden also in den oberen Schichten erstellte Daten nach unten weitergereicht und mit Informationen versehen, die für Kommunikation nötig sind. Dieser Vorgang wird Kapselung genannt.
Beim Server läuft die Verarbeitung anschließend von unten nach oben.
Signale werden in der Netzwerkschnittstellenschicht empfangen, in der Internetschicht werden Zielinformationen behandelt, in der Transportschicht wird die Zustellung verarbeitet, und schließlich werden die Daten an die Anwendung des Webservers übergeben.
Webzugriff lässt sich so zusammenfassen.
| Situation | Kommunikationsfluss | Hauptinhalt |
|---|---|---|
| Sendeseite | Anwendungsschicht -> Transportschicht -> Internetschicht -> Netzwerkschnittstellenschicht | Die Browseranfrage wird in eine sendbare Kommunikationsform umgewandelt |
| Im Netzwerk | Über Netzwerkgeräte hinweg zum Ziel | Kommunikation wird anhand von IP-Adressen getragen |
| Empfangsseite | Netzwerkschnittstellenschicht -> Internetschicht -> Transportschicht -> Anwendungsschicht | Angekommene Kommunikation wird bis zur Webserver-Anwendung weitergegeben |
Das TCP/IP-Modell bedeutet also nicht einfach, dass Kommunikation von unten nach oben läuft. Auf der Sendeseite wird von oben nach unten, auf der Empfangsseite von unten nach oben verarbeitet, sodass Anwendungen miteinander kommunizieren können.
Ein Website-Zugriff ist letztlich ein Austausch zwischen Browser und Webserver als Anwendungen. Transportschicht, Internetschicht und Netzwerkschnittstellenschicht stützen diesen Austausch darunter.
Unterschied zum OSI-Referenzmodell
Als Schichtenmodell wird auch das OSI-Referenzmodell häufig verwendet.
Das OSI-Referenzmodell teilt Kommunikation in sieben Schichten. Das TCP/IP-Modell ist dagegen ein vierstufiges Modell, das zum Verständnis von Internetkommunikation praktischer verwendet wird.
Am Anfang muss man die sieben OSI-Schichten nicht im Detail auswendig lernen. Zunächst ist es verständlicher, mit dem TCP/IP-Modell zu lernen, das sich leichter mit realer Internetkommunikation verbinden lässt.
Auch das OSI-Referenzmodell ist eine wichtige Denkweise zum Verstehen von Netzwerken. Wer tiefer lernen möchte, kann auch das OSI-Referenzmodell recherchieren.
Dieser Artikel ordnet die Grundstruktur der Kommunikation vor allem mit dem TCP/IP-Modell, weil es sich leicht mit realer Internetkommunikation verbinden lässt.
Wichtige Perspektive für Anonymität
Das TCP/IP-Modell ist auch beim Nachdenken über Anonymität wichtig.
Denn je nach Schicht sind andere Informationen sichtbar.
IP-Adressen hängen etwa mit der Internetschicht zusammen. TCP- und UDP-Portnummern hängen mit der Transportschicht zusammen. DNS, HTTP, s und User-Agent hängen mit der Anwendungsschicht zusammen.
All das sind Informationen zur Kommunikation, aber sie liegen nicht in derselben Schicht.
Auch wenn eine IP-Adresse verborgen wird, kann ein Cookie denselben Nutzer erkennen lassen. Auch wenn HTTPS Kommunikationsinhalte verschlüsselt, verschwinden nicht alle Informationen zum Ziel. Wenn DNS unpassend behandelt wird, kann sichtbar werden, zu welcher Domain eine Verbindung versucht wurde.
Beim Nachdenken über Anonymität muss man daher trennen, was man verbergen möchte und welche Schichtinformationen sichtbar sind.
Wer das TCP/IP-Modell versteht, kann leichter ordnen, an welchem Teil der Kommunikation IP-Adressen, DNS, HTTPS, Cookies und User-Agent beteiligt sind.
Zusammenfassung
Ein Schichtenmodell des Netzwerks ist eine Denkweise, um Kommunikation nach Rollen zu verstehen.
Dieser Artikel hat vor allem das TCP/IP-Modell betrachtet, das Internetkommunikation gut verständlich macht.
Im TCP/IP-Modell betrachtet man Kommunikation in vier Schichten.
| Schicht | Rolle |
|---|---|
| Netzwerkschnittstellenschicht | Trägt Kommunikation über kabelgebundenes LAN, Wi-Fi, Glasfaser und Ähnliches |
| Internetschicht | Liefert mithilfe von IP-Adressen zum Ziel |
| Transportschicht | Verwaltet die Zustellung von Daten mit TCP oder UDP |
| Anwendungsschicht | Behandelt Kommunikationsregeln zwischen Anwendungen wie HTTP und DNS |
Kommunikation entsteht durch Zusammenarbeit dieser Schichten.
Die Netzwerkschnittstellenschicht allein kann kein Ziel beurteilen. Die Internetschicht allein kann nicht verwalten, wie Daten zugestellt werden. Die Transportschicht allein behandelt nicht Abruf von Webseiten oder DNS-Namensauflösung. Die Anwendungsschicht allein kann Kommunikation nicht physisch tragen.
Jede Schicht hat eine andere Rolle, und dadurch entsteht Internetkommunikation.
Wenn man das TCP/IP-Modell versteht, lässt sich das Gesamtbild der Netzwerkkommunikation leichter ordnen. Auch bei Anonymität wird leichter beurteilbar, welche Schichtinformationen sichtbar sind und was verborgen ist oder nicht verborgen ist.
Verwandte Werkzeuge
DNSLeakTest
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.