© 2025 CYBERSECURE DEVELOPMENT

BLOG

yusuf dalbudak - 29 April 2025 - 11:05 PM

Giriş

MPLS (Multiprotocol Label Switching), farklı lokasyonları birbirine güvenli ve hızlı bir şekilde bağlayan, özellikle kurumsal WAN çözümlerinde tercih edilen bir yönlendirme teknolojisidir. Ancak bu kapalı ağ yapısı, klasik ağ izleme çözümleri için görünürlük zorlukları doğurur. İşte bu noktada, PRTG Network Monitor, Remote Probe mimarisi ve geniş protokol desteğiyle öne çıkıyor.

MPLS Üzerinden PRTG ile İzleme Yapılabilir mi?

Evet, yapılabilir.

PRTG’nin Remote Probe (uzak uç birimi) özelliği sayesinde, MPLS ağı üzerinden bağlı tüm lokasyonlar izlenebilir hale gelir. Remote Probe, MPLS ağına dahil edilen her lokasyona kurularak, verileri merkezi PRTG Core Server’a güvenli şekilde aktarır​.

Kritik Noktalar:

  1. Uzak Lokasyonlarda Doğrudan Erişim Zorluğu:
    • MPLS ağında genellikle NAT, firewall veya VLAN segmentasyonu nedeniyle merkezi izleme aracı doğrudan erişemez.
    • Bu tür senaryolarda Remote Probe devreye girerek yerel ağda çalışan cihazların verilerini toplar.
  2. Bağlantı Şifrelemesi ve NAT Uyumu:
    • Remote Probe, TCP 23560 portu üzerinden şifreli bir bağlantı kurar. Eğer Probe NAT arkasındaysa, yönlendiricide port yönlendirmesi yapılması gereklidir​.
  3. Bant Genişliği Etkin Kullanımı:
    • MPLS trafiğinin pahalı olabileceği durumlar için veri toplama aralığı optimize edilerek ağ yükü düşürülebilir.
    • SNMP ve Ping sensörleri için saniyede 100-300 kbps gibi oldukça düşük veri ihtiyacıyla çalışır​.

MPLS Portlarının ve Tünellerin İzlenmesi

PRTG, doğrudan MPLS sanal arabirimlerini tanımayabilir. Bu tür durumlarda şu yöntemler önerilir:

  • SNMP Custom Sensor veya SNMP Traffic Sensor ile MPLS’e bağlı fiziksel portun trafiği izlenebilir​.
  • NetFlow v5/v9 ile MPLS taşıma trafiği detaylandırılabilir. Örneğin Cisco cihazlarda NetFlow tanımlanarak PRTG’deki NetFlow sensörlerine yönlendirme yapılabilir​.
  • Paessler’in makalelerinde belirtildiği gibi, MPLS arayüzleri genellikle SNMP ile izlenebilir, ancak doğru interface ID’lerinin manuel olarak belirlenmesi gerekir.

MPLS Tabanlı Dağıtık Yapıları İzlemede PRTG Remote Probe Kullanımı

Bir kurumun İstanbul’daki veri merkezi (DC) merkez ofis rolündeyken, Ankara, İzmir ve Bursa gibi şehirlerde WAN üzerinden birbirine MPLS bulutu aracılığıyla bağlanmış şubeleri bulunuyor. Şirket ağı tamamen Layer 3 MPLS VPN yapısıyla izole edilmiş ve servis sağlayıcı üzerinden bir private IP routing domain kullanıyor. Bu mimari içinde PRTG’nin izleme rolünü aktif şekilde yerine getirebilmesi için Remote Probe kullanımı kritik önemdedir.

MPLS Temelli WAN Topolojisi Üzerinden Remote Probe Yerleşimi

  • İstanbul’daki Core Server: PRTG’nin Core Server bileşeni burada barındırılır ve tüm veri işleme, alarm yönetimi, raporlama ve GUI yönetimi bu merkezde yapılır.

  • Ankara, İzmir, Bursa şubeleri:
    • Her bir şubede, lokal ağı izlemek için birer Remote Probe kuruludur.
    • Probe’lar, local subnet içinde erişilebilir olan tüm ağ bileşenlerini (router, switch, endüstriyel PLC, yazıcılar, güvenlik sistemleri) PRTG’nin desteklediği protokollerle (SNMP, WMI, SSH, HTTP, Ping) izler.

Not: MPLS ağı Layer 3 olduğundan, her lokasyon kendi bağımsız IP subnet’ine sahiptir. Bu nedenle merkezi Core Server’dan doğrudan erişim yerine probe üzerinden izleme gereklidir.

Trafik Akışı ve İletişim Yapısı

  • Remote Probe ile Core Server arasındaki iletişim TCP 23560 portu üzerinden, TLS şifrelemesi kullanılarak gerçekleştirilir.
  • Trafik tek yönlü olarak probe –> core yönünde akar.
  • Probe’lar, yerel olarak verileri toplar, sıkıştırır, ve yalnızca özetlenmiş veri setlerini merkezi sunucuya gönderir.

İzleme AracıToplama YöntemiBant Genişliği TüketimiKullanım Amacı
SNMP SensorPeriodik Polling (1–5 dk)100–300 kbpsCihaz sağlığı (CPU, RAM, port durumları)
WMI SensorRPC over SMB1–5 MbpsWindows sunucular için detaylı izleme
NetFlow v9Flow Export via UDP5–10 Mbps+Ağ trafiğinin uygulama/protokol bazında detay analizi

Not-2: Probe ve Core arasında trafik yalnızca servis sağlayıcının MPLS ağı içinde olduğu için ek VPN tüneli zorunlu değildir; ancak kritik ortamlarda IPSec önerilir.

PRTG Yapılandırması

a) Remote Probe Kurulumu

  • Lokasyona fiziksel veya sanal bir Windows cihaz yerleştirilir.
  • Remote Probe installer kullanılarak kurulum yapılır.
  • Core Server adresi girilerek yapı otomatik bağlanır.

b) Sensör Atamaları:

  • Ankara Lokasyonu Örneği:
    • Ping: Ana router erişilebilirlik
    • SNMP Traffic: MPLS-facing port trafik ölçümü
    • SNMP Custom: Cihazın çevrimdışı kalan VLAN arayüzleri
    • WMI Disk: Dosya sunucularının disk durumu
    • HTTP Advanced: Şube içindeki lokal web uygulamalarının durum kontrolü

c) NetFlow Yapılandırması:

Ankara router’ında

flow exporter PRTG
 destination 10.0.0.10 2055
 source Loopback0
 transport udp 2055

NetFlow v9 dataları, probe cihazının IP’sine gönderilir ve burada analiz edilerek Core Server’a özet veri olarak iletilir.

Coğrafi Görselleştirme (Maps + Geo Maps)

  • Her Remote Probe ile eşleşen şube, PRTG Maps üzerinde coğrafi olarak (enlem/boylam veya adres ile) harita üzerine yerleştirilir.
  • Alarm durumu, trafiği, kullanılabilirliği renkli ikonlarla canlı şekilde gösterilir.
  • Layered Maps özelliği ile şube içi cihazlar iç içe detaylandırılabilir (örnek: VLAN bazlı switch portları).

Avantajlar

  • Gerçek zamanlı izleme ve uyarılar: SNMP Trap ile ani değişikliklerde sistem uyarı verir.
  • Dağıtık mimari: Her lokasyonun bağımsız olarak izlenmesi sayesinde performans ve kesintisizlik sağlanır.
  • Detaylı trafik analizleri: NetFlow sensörleri, MPLS taşıyıcılı uygulama trafiğini analiz ederek tıkanıklıkları önceden gösterir.

ÖzellikSağladığı Faydalar
Dağıtık İzlemeHer lokasyon bağımsız olarak izlenir, gecikme azaltılır.
Güvenli & Optimize TrafikVeri sadece ihtiyaç duyulan aralıklarla, sıkıştırılmış ve şifrelenmiş şekilde taşınır.
Trafik AnaliziNetFlow ile MPLS üzerindeki uygulama bazlı yoğunluklar tespit edilir.
Alarm YönetimiŞube özelinde uyarı eşikleri tanımlanabilir (ör. 50 Mbps üzeri WAN trafiği alarmı).

PRTG, MPLS ağları üzerinden kapsamlı ve güvenli bir şekilde izleme yapabilmek için güçlü bir çözümdür. Remote Probe mimarisi sayesinde, MPLS ile bağlı uzak ofislerin her biri merkezi olarak görünür hale gelir. SNMP ve NetFlow sensörleri ile birlikte bu yapı, MPLS hattının verimli kullanımı, gecikme ve performans sorunlarının tespiti için oldukça elverişlidir.



yusuf dalbudak

yusuf dalbudak



Referans

My PRTG Dashboard: Get Inspired by the Three Winners

CATEGORIES:

BLOG

Tags:

Previous
Next

Comments are closed

Latest Comments

  2. yusuf dalbudak

© 2025 CYBERSECURE DEVELOPMENT. Created with ❤ using WordPress and Kubio