Durante a reunião LACNIC 44, realizada em El Salvador, apresentamos o trabalho Telemetria aplicada à automação da segurança em redes IPv6, resultado de uma colaboração entre a Universidad Católica de Salta (Argentina) e a Universidade Estadual de Campinas (UNICAMP, Brasil).
O estudo demonstrou, de forma prática, como o uso de protocolos modernos de telemetria e interfaces programáveis pode transformar a forma como operamos e protegemos redes IPv6, unindo visibilidade, automação e segurança. Com o aumento do número de dispositivos, sensores IoT e fluxos de dados, a visibilidade e o controle da rede tornaram-se fundamentais.
Há muito tempo, o gerenciamento de redes foi feito com tecnologias tradicionais como o SNMP e CLI, no qual estávamos acostumado com isso. Esses métodos possuem baixa escalabilidade, dependem de formatos não estruturados e oferecem visibilidade limitada em tempo real, tornando difícil reagir rapidamente a incidentes de segurança ou falhas operacionais.
Diante disso, a pesquisa apresentada abordou o conceito de Telemetria de Rede, um novo paradigma que substitui a coleta reativa de dados por um modelo proativo e contínuo, integrando automação, segurança e inteligência operacional.
A transição da monitoração clássica à telemetria inteligente
Tradicionalmente, os administradores de rede utilizavam o modelo de polling, consultas periódicas a cada equipamento, geralmente via SNMP, para coletar informações de status. Esse processo, além de gerar sobrecarga, oferece uma visão fragmentada e atrasada do estado da rede.
A telemetria moderna realiza, em vez de perguntar aos dispositivos, a transmissão contínua de suas métricas de desempenho, consumo de CPU, tráfego ou eventos de segurança, em fluxos de dados estruturados e em tempo real.
(Acesso livre, não requer assinatura)
Essa mudança é sustentada por protocolos de nova geração, como:
NETCONF e RESTCONF, baseados em modelos YANG, que permitem configuração e consulta padronizadas;
gNMI (gRPC Network Management Interface), voltado para streaming contínuo e eficiente;
JSON-RPC, utilizado para chamadas remotas de procedimento em formato JSON, ideal para integração com sistemas de automação e segurança.
O uso combinado dessas tecnologias cria o que a RFC 9232 denomina de Network Telemetry Framework, um conjunto de processos e protocolos que fornecem observabilidade total dos diferentes planos da rede (dados, controle e gestão).
Publicada pela IETF, a RFC 9232 Framework for Network Telemetry define a arquitetura e os princípios fundamentais da telemetria moderna. Ela propõe a instrumentação de todos os planos operacionais da rede, conforme podemos ver abaixo:
Essa mudança é sustentada por protocolos de nova geração, como:
NETCONF e RESTCONF, baseados em modelos YANG, que permitem configuração e consulta padronizadas;
gNMI (gRPC Network Management Interface), voltado para streaming contínuo e eficiente;
JSON-RPC, utilizado para chamadas remotas de procedimento em formato JSON, ideal para integração com sistemas de automação e segurança.
O uso combinado dessas tecnologias cria o que a RFC 9232 denomina de Network Telemetry Framework, um conjunto de processos e protocolos que fornecem observabilidade total dos diferentes planos da rede (dados, controle e gestão).
Publicada pela IETF, a RFC 9232 Framework for Network Telemetry define a arquitetura e os princípios fundamentais da telemetria moderna. Ela propõe a instrumentação de todos os planos operacionais da rede, conforme podemos ver abaixo:
Plano de Dados: monitora o tráfego, estatísticas de pacotes, perdas, latências e fluxos.
Plano de Controle: acompanha protocolos de roteamento e descoberta de vizinhos (como ICMPv6 ND, OSPFv3 e BGP).
Plano de Gestão: coletas métricas de configuração, logs, ACLs, políticas e estados de segurança.
O principal objetivo do framework é permitir observabilidade, automação e correlação inteligente de eventos, possibilitando detectar anomalias, otimizar desempenho, verificar conformidade de políticas e, principalmente, automatizar respostas a incidentes em tempo real.
IA aplicada à automação de redes
Um dos diferenciais deste projeto é o uso de Inteligência Artificial como apoio ao ciclo de desenvolvimento da pesquisa. Através da engenharia de prompts, foram gerados scripts em Python e Scapy, além de configurações para APIs gNMI e JSON-RPC, integradas a um ambiente automatizado de controle de processos.
Essa metodologia seguiu três fases principais:
Definição e Design, identificação do problema e modelagem da arquitetura de solução.
Implementação Assistida, colaboração homem-máquina na criação de scripts, comandos e integração de componentes.
Validação e Controle, testes de segurança, desempenho e robustez.
É importante esclarecer que durante a pesquisa, a IA atuou somente como assistente técnico, não substituindo o pesquisador, mas ampliando a eficiência e reduzindo o tempo de implementação das tarefas.
Caso prático: telemetria e segurança em IPv6
O laboratório de testes e simulação foram desenvolvidos sobre a plataforma Nokia SR Linux Streaming Telemetry Lab, com topologia virtualizada. Foram integrados nós com gNMIc (cliente gRPC para coleta e assinatura de métricas) e visualização em Elasticsearch, Prometheus/Grafana, permitindo medir o comportamento da rede e reagir dinamicamente a eventos. Graças a esse framework moderno de telemetria conseguimos então resolver algumas das necessidades de pesquisa em conjunto com alguns desafios que tínhamos como por exemplo:
Descobrir automaticamente hosts em redes IPv6.
Detectar dispositivos desconhecidos ou não autorizados.
Aplicar ACLs dinâmicas em tempo real para mitigar ataques baseados em ICMPv6 Neighbor Discovery.
Assinar métricas de tráfego e desempenho em interfaces, ACLs e CPU via streaming gNMI.
Aqui segue um trecho de um exemplo de binding gerado automaticamente entre endereço MAC e IPv6:
Envía vía JSON-RPC los bindings válidos a Elasticsearch para serialización e indexación, donde luego se convierte en un data source para la visualización en Grafana.
Aplica políticas dinâmicas via JSON-RPC/YANG para permitir ou bloquear tráfego ICMPv6 conforme regras pré-definidas:
set acl acl-filter {iface} type ipv6 entry 10 match ipv6 next-header icmp6 source-ip prefix {ipv6_link_local}/128
set acl acl-filter {iface} type ipv6 entry 10 action accept
set acl acl-filter {iface} type ipv6 entry 11 match ipv6 next-header icmp6 source-ip prefix {ipv6_global}/128
set acl acl-filter {iface} type ipv6 entry 11 action accept
Essas métricas são coletadas via gNMI stream-mode sample a cada 5 segundos e exportadas em formato Prometheus, permitindo visualização instantânea no Grafana.
Resultados
A pesquisa demonstrou que uma telemetria moderna baseada em gNMI e JSON-RPC não apenas monitora, mas integra segurança, automação e análise operacional em um único fluxo de dados. Portanto, se consolida, como elemento estratégico para a confiabilidade e segurança das redes IPv6, permitindo que instituições acadêmicas, ISPs e empresas avancem rumo à operação de redes inteligentes, resilientes e autônomas.
Por fim, durante os testes realizados, foram demonstrados ganhos expressivos:
Detecção antecipada de ameaças, telemetria baseada em streaming detecta alterações de tráfego e anomalias de forma quase instantânea.
Automação de mitigação, as ACLs são aplicadas dinamicamente, reduzindo a intervenção humana e o tempo de resposta.
Interoperabilidade real, o uso de modelos YANG abertos (OpenConfig) elimina dependência de fabricantes e simplifica a integração.
