INTEGRASI IPv6 PADA SISTEM AUTOMATION BUILDING KNX Tri Winahyu H , 55417120006, Magister Teknik Elektro Univ. Mercu Buana Dosen DR. Ir. Iwan Krisnadi MBA Abstract KNX adalah standar terbuka di seluruh dunia untuk rumah dan otomatisasi bangunan, yang berasal dari fieldbus klasik protokol. Kebutuhan untuk berinteraksi dengan Internet of Things (IoT) sudah sebagian ditangani oleh KNX Web Services. KNX Web Service saat ini hanya melayani jaringan KNX IP yang menggunakan IPv4 saja. Makalah ini menjelaskan penggunaan jaringan IPv6 sebagai media KNX. Pendekatan pemetaan yang paling jelas adalah menggunakan KNXnet / IP dengan mekanisme integrasi dari IPv4 ke IPv6 dan solusi untuk beberapa masalah yang mungkin akan muncul. Tujuan utamanya adalah utilisasi fitur IPv6 untuk kemungkinan arsitektur KNX IPv6, dengan harapan menghasilkan peningkatan kinerja dan kompatibilitas dengan standar KNX. Oleh karena itu, beberapa masalah desain inti diangkat dan dibahas dalam makalah ini. Pendekatan pemetaan antara alamat KNX IPv4 dan IPv6 diusulkan untuk memfasilitasi ruang alamat IPv6 yang besar. Selanjutnya, pengenalan multi konektivitas internet yang digunakan dan mobilitas node dengan penggunaan Protokol Locator / ID (LISP) diperiksa. Pertimbangan keamanan diatasi dengan membandingkan KNX IPv4 standar untuk keamanan lapisan jaringan IPSec pada IPv6. 1. Pendahuluan KNX adalah standar komunikasi internasional untuk rumah dan layanan bangunan. Tugas utamanya didedikasikan untuk mendukung otomatisasi dan utilitisasi untuk fungsi yang berbeda, seperti pemanasan, ventilasi, AC dan pencahayaan. Standar KNX adalah dibentuk oleh penggabungan tiga teknologi Eropa yang bersaing, European Installation Bus (EIB), BatiBus, dan European Home System(EHS). Sejak itu, KNX diakui oleh EN dan ISO sebagai standar internasional yang resmi. Konsep inti dari KNX berkembang dari protokol berbasis bustopologi yang mengurangi upaya pemasangan kabel di gedung fungsional. Munculnya Ethernet dan IP sebagai komoditas umum mendorong integrasi ke dalam jaringan kontrol untuk lebih memudahkan pemantauan dan pengembangan. Oleh karenanya KNXnet / IP dan KNX / IP substandar diciptakan untuk memungkinkan pertukaran informasi antara segmen fieldbus yang terisolasi dan selanjutnya untuk mengintegrasikan Protokol IP sebagai media tambahan pada sistem KNX. 1 Awal tahun 1990-an mulai disadari bahwa internet mulai tumbuh ke seluruh dunia dengan pesat, pada saat itu juga orang orang mulai menyadari cepat atau lambat alamat IPv4 yang sebesar 32 bit akan semakin terbatas dan sulit didapatkan pada masa-masa mendatang Solusi untuk mengatasi keterbatasan alamat IPv4 ini adalah penggunaan NAT (Network Address Translation) dan CIDR (classes interdomain routing). Kedua digunakan dalam rangka penggunaan alamat IP secara hemat dan efisien. Namun solusi seperti NAT tidaklah menyelesaikan persoalan secara utuh. Ada beberapa hambatan muncul bila menggunakan NAT, seperti kesulitan pada aplikasi VoIP, kesulitan pada aplikasi IPSec, lalu lintas Muticast yang tidak dapat melewati NAT, dan NAT itu sendiri sebagai single failure box dimana bila mesin penyedia NAT rusak maka semua koneksi client dengan internet menjadi terputus. Alasan utama untuk mulai beralih ke IPv6 adalah terbatasnya ruang pengalamatan. Pada masa sekarang ini bukan komputer saja yang terhubung ke internet namun peralatan sehari-hari seperti telepon seluler, PDA, home appliances, dan sebagainya juga terhubungkan ke internet, dapatlah dibayangkan seberapa banyak alamat IP yang dibutuhkan untuk menghubungkan semua itu ke internet. I. Perumusan Masalah Sejak IPv6 mulai populer akhir-akhir ini, semakin penting bagi KNX untuk menjadi kompatibel dengan IPv6. Selanjutnya, IPv6 dipandang sebagai salah satu dari teknologi yang kunci untuk Internet of Things (IoT) di masa yang akan datang. Skenario penggunaan IPv6 untuk protocol KNX sudah harus mulai difikirkan. II. Tujuan Mengintegrasikan IPv6 ke dalam protokol komunikasi KNX. III. Metode Penelitian Pada penelitian ini menggunakan metode studi pustaka dari beberapa literature, buku, jurnal, website yang membahas internet protocol dan komunikasi KNX. . IV. Pembahasan 1. KNX IP Networking Pada dekade terakhir, penggunaan Ethernet semakin meningkat dan mulai memfasilitasi interkoneksi beragam layanan dan perangkat dengan menggunakan jaringan rumah dan kantor yang ada. Sementara integrasi ethernet secara tradisional dicapai dengan mengerahkan solusi 2 gateway. Kecenderungan yang sedang berlangsung adalah untuk mempromosikan saluran komunikasi to end menggunakan protokol berbasis IP. Tren dalam integrasi ethernet juga mendorong kreasi dari standar KNXnet/IP, yang merupakan upaya pertama untuk memanfaatkan infrastruktur jaringan Ethernet yang ada sebagai jaringan backbone untuk segmen fieldbus KNX. Secara umum konsep KNXnet/IP dibangun pada protokol tunneling konsep di mana kerangka protokol KNX dienkapsulasi di dalam bingkai IP. KNXnet / IP menggunakan dua cara komunikasi: Di satu sisi, KNXnet / IP Tunneling , yang mana memfasilitasi transmisi unicast yang dipakai untuk pertukaran data antara server KNXnet / IP dan klien. Di sisi lain,KNXnet / IP Routing , yang memanfaatkan multicast transmisi untuk meniru mekanisme komunikasi grup fieldbus KNX dan mendistribusikan pesan komunikasi antar node yang terhubung ke jaringan. Tujuan dari KNXnet/IP Tunneling terletak dalam rekayasa jaringan KNX, sedangkan KNXnet / IP Routing difokuskan pada operasi runtime (yaitu pertukaran data proses). Gambar 1. KNX IP Topology 2. KNX IP Pengenalan IPv6 sebagai dasar untuk KNX Ethernet memungkinkan solusi baru untuk masalah yang terdapat pada sifat IPv4 dari KNX IP. Karena IPv6 dirancang dengan kompatibilitas IPv4, pendekatan yang paling langsung masalah ini adalah merubah desain port sederhana KNX IP dan KNXnet / IP sesuai IPv6. Namun, solusi semacam itu hanya akan merubah setting IPv6 tanpa keseluruhan fitur yang dimiliki IPv6. Untuk pengiriman telegram KNX melalui jaringan IPv6, sebagai bagian dari proses tunneling, kita perlu memetakan KNX sesuai alamat tujuan yang sebelumnya ke alamat IPv6. Alamat IP itu harus sesuai arsitektur pengalamatan IPv6 sementara segmen yang digunakan harus dipetakan secara unik ke alamat KNX. Berikut ini, kami akan menyelidiki cara pemetaan semacam itu apakah bekerja untuk individual address dan maupun Group address KNX. a. KNX Individual Addresses Format alamat IPv6 ditentukan dalam RFC 4291 “IP Version 6 Addressing Architecture” untuk jenis address yang berbeda, misal multicast, link-local unicast, or 3 global uni-cast. Saat ini mempertimbangkan pilihan untuk menghubungkan dua situs KNX melalui Internet menggunakan persyaratan tertentu, akan dicoba memetakan individu addres KNX ke alamat IPv6 unicast global. Format dari alamat tersebut dijelaskan dalam RFC pada bagian 2.5. Terlepas dari spesifikasi prefiks yang berbeda untuk menunjukkan jenis alamat yang berbeda, titik yang paling penting adalah bahwa alamat global unicast IPv6 harus terdiri dari 64 bit awalan subnet dan pengenal antarmuka 64 bit (IID). Subnet awalan akan diberikan oleh penyedia Internet, dan memastikan keteraturan global. Bagian IID berada di bawah administrasi local kontrol, dan harus ditugaskan untuk mengidentifikasi setiap node secara unik di subnet. Untuk itu, apendiks A dari RFC sangat relevan, yang menentukan bagaimana antarmuka identifier (IID) bagian dari alamat yang dibangun. Perhatikan pemetaan IPv6 ke protokol non-IP , pada saat penulisan berakhir mengusulkan pemetaan protokol yang digunakan ke IPv6. Itu didasarkan pada pemetaan IEEE EUI-48 ke EUI-64 , tetapi menggunakan 0x0000 beralih ke 0xffff atau 0xfffe sebagai nilai yang dimasukkan. Namun, untuk menghindari konflik dengan EUI, pengguna harus membatasi format untuk menggunakan EUI-48 sebagai dasar acuan. Di sisi lain, jika memang EUI global harus digunakan dan flag harus diatur, itu tidak akan disarankan untuk mengubah nilai yang disisipkan dari standar IEEE, karena dapat menyebabkan tabrakan dengan EUI-64 IIDs. b. KNX Group Addresses Untuk mentransmisikan telegram KNX dengan alamat grup sebagai tujuan, unicast IPv6 tidak dapat digunakan secara langsung . Dalam skenario di mana instalasi KNX terdiri dari beberapa subnet KNX terhubung melalui jaringan IPv6, grup telegram perlu dikirim ke semua gateway. Sementara ini bisa dicapai dengan menyiapkan protokol application layer khusus berdasarkan pesan unicast dengan tujuan untuk pemetaan langsung dari KNX ke IPv6 untuk routing IPv6 pada infrastruktur jaringan KNX yang dibangun. Untuk pemetaan alamat kelompok KNX ke multicast IPv6, ada dua pendekatan dasar: a. Direct Mapping: Dalam hal ini, alamat grup KNX dipetakan satu-satu ke ID grup IPv6. Grup ID dari alamat multicast RFC 3306 adalah lebar 32 bit, sehingga alamat kelompok KNX 16 bit lebar dapat dengan mudah ditampung. b. Set Mapping: Untuk mengurangi kebutuhan akan KMR dan gateway yang bergabung dengan sejumlah besar group multicast, dan untuk mengurangi 4 jumlah grup multicast system, routing harus bisa dikurangi dengan mempartisi ruang alamat grup KNX dan memetakan seluruh himpunan ke ID grup IPv6. 3. Masalah Penamaan Alamat Kelemahan utama dari alamat IP saat ini adalah fakta bahwa address yang digunakan sudah melebihi kapasitas yang bisa digunakan. Selama perkembangan awal internet alamat IP menentukan di mana perangkat tersebut terletak, dan alamat harus unik. Alamat tersebut bisa dengan mudah berfungsi ganda sebagai pengidentifikasi perangkat. Nama sebuah perangkat yang diikat ke lokasi sepertinya bisa diterima demi kepentingan efisiensi, karena secara keseluruhan jaringan, tidak ada pemetaan nama sesuai address yang dipakai. Pemisahannya relevan sejauh ini memungkinkan kita untuk menggunakan alamat KNX sebagai nama / pengidentifikasi. Satu-satunya persyaratan adalah bahwa user harus memiliki kendali atas identifier yang digunakan. Begitu tujuan transmisi bisa disebut oleh identifier (bukan alamat) dan sub-set dari ruang pengidentifikasi dapat dipetakan ke ruang alamat KNX, Telegrap KNX dapat dialihkan melalui internet tanpa ada perubahan identifier. Gambar 2. KNX-based Interface Identifier 4. Integration of KNX and LISP Seperti disebutkan di atas, pendekatan identifier/locator membuka cara baru untuk mengintegrasikan protokol yang sudah ada dengan internet dan memungkinkan lebih banyak kontrol atas pengidentifikasi. Dengan LISP khususnya, saat ini memiliki lebih banyak kebebasan untuk memetakan group address ke EID, karena hanya alamat global yang relevan dengan RLOC. Sejauh pemetaan alamat KNX ke EID adalah terkait, maka pengaturan EID adalah sesuai untuk IPv6. a. KNX Group Address dalam LISP: implementasi kelompok KNX yang menangani multicast. LISP menurut RFC 6830 dapat menggunakan multicast alamat grup, tetapi tidak memetakannya dengan cara yang sama sebagai alamat unicast. Alamat multicast digunakan sebagai EID dan RLOCs, yaitu, header luar menggunakan multicast alamat target yang diberikan di header asli, dan hanya alamat sumber diubah ke RLOC dari iTR. Ini karena alamat multicast bersifat independent pada topology jaringan, ini berarti pembagian indentifier/locator tidak dapat diaplikasikan. 5 Gambar 3. LISP Site to Site b. KNX dalam Lingkungan LISP: Untuk mengintegrasikan KNX jaringan dengan jaringan LISP yang ada, jelas sebuah KNX Gateway diperlukan untuk setiap jaringan KNX. KNX alamat gateway tertentu akan ditentukan dengan sunet mask / ID menggunakan pemetaan IPv6-KNX, mirip dengan subnet mask / alamat dari alamat CIDR. Dengan begitu, setiap gateway dapat diberi power-of-two subset dari jaringan KNX, mulai dari ID area melalui ID baris ke ID perangkat. 5. KNX NET/IP Secure VS IPv6/IP Secure KNX IP Secure menetapkan Advanced Encryption Standard (AES) dengan mekanisme enkripsi 128-Bit dengan counter mode and Cipher Block Chaining Message Authentication Code (CBC-MAC) digunakan sebagai algoritma enkripsi untuk keduanya berkomunikasi secara unicast (KNXnet / IP Tunneling) dan multi transmisi komunikasi (KNXnet / IP Rute). Dari segi key manajemen, Elliptic Curve Diffie Hellman (ECDH) algoritma digunakan untuk komunikasi unicast (KNXnet / IP Tunneling). Namun, untuk komunikasi multicast, hanya satu key yang dibagikan sebelum digunakan. Target utama dari arsitektur KNX / IPv6 adalah dukungan port pemetaan satu-satu antara grup fieldbus KNX komunikasi dan kelompok multicast IPv6. Sementara IPSec seperti yang disebutkan di RFC 4301 "Arsitektur Keamanan untuk Protokol Internet ”merupakan dukungan untuk datagram multicast SA di Moda transportasi . RFC 5374 “Ekstensi Multicast ke Arsitektur Keamanan untuk Protokol Internet ” juga mendefinisikan dukungan untuk mode tunnel dan manajemen key group protokol. Sementara tunnel mode dan Transportation Mode adalah pilihan yang layak untuk digunakan dalam arsitektur keamanan KNX / IPv6, sumber daya terbatas dari perangkat KNX / IPv6 yang tertanam harus diperhatikan juga. Karenanya, transportasi mode menawarkan layanan yang lebih baik diantara keamanan dan penggunaa sumberdaya yang ada. Sebagai kesimpulan, ada tiga skenario yang mungkin untuk Arsitektur KNX / IPv6:  KNX IP secure only  KNX IP secure in conjuction with IPSec  IP Sec only 6 Gambar 4. KNX IP6 Network Stack V. Kesimpulan 1. Makalah ini menyajikan ikhtisar masalah pilihan arsitektural untuk standar KNX IP yang akan datang berdasarkan protokol IPv6. 2. Pemanfaatan standar KNX dengan IPv6 berguna untuk memfasilitasi kompatibilitas yang lebih baik dalam pemanfaatan IoT KNX 3. IPv6 memungkinkan fitur-fitur baru untuk KNX standard, yang mungkin akan berguna dalam kasus penggunaan IoT di masa yang akan datang.. VI. Daftar Pustaka KNX Association, (2013). KNXnet/IP Secure - Application Note 159/13 v04 Tomo, S., (2015). Pengantar IPv6. Jurnal Ilmiah Sinus, 4 A. Judmayer, L. Krammer, and W. Kastner,(2014).On the security of security extensions for IPbased KNX networks, in 2014 10th IEEE Workshop on Factory Communication Systems (WFCS 2014) S.Seifried,G.Gridling,W.Kastner,(2016).KNX IPv6: Design Issues and Proposed Architecture 7