IIJでは2012年5月よりLTEによるIPv6接続を開始し、LTEに対応した端末ではIPv6インターネット接続をご利用いただけるようになりました。ここでは、IPv6の接続方式やセキュリティについての考察を簡単に紹介します。

MVNOによるLTE接続

IIJではMVNO（Mobile Virtual Network Operator）事業者として、MNO(Mobile Network Operator)事業者であるNTTドコモと相互接続を行っています。NTTドコモとの接続ではGTPv2-Cを使用する、いわゆるレイヤ2接続を採用(参考：MVNOによるLTE接続)しています。相互接続の詳細な仕様については、技術条件集としてNTTドコモから開示されており、IIJはこれに従ってPGW（Packet Data Network Gateway）の実装を行っています。

LTE接続シーケンス

LTEの接続シーケンス（Initial Attach）を図示すると次のようになります。

▼LTEの接続シーケンス（Initial Attach）

LTEの特徴としては、「always-on」が挙げられます。always-onでは、ユーザが端末の電源を投入することで自動的に接続が開始され、PGWとの接続は維持されます。つまり、LTE端末は常にPGWからIPアドレスの割り当てを受けた状態となります。なお、手動接続可能な端末もありますが、未接続時はLTE網にアタッチ（ネットワークに登録）していない状態になるため、接続するまでは圏内かどうかわからないという不便さがあります。

===

IPv6接続

接続シーケンスのとおり、PGWでは「Create Session Request」と呼ばれるLTE端末からの接続要求を受け付けます。このパラメータの1つとして「PDN Type」が定義されており、「IPv4」「IPv6」「IPv4v6」のいずれかが設定されます。PGWでは、「PDN Type」として「IPv4」が指定された場合にはIPv4アドレスのみ、「IPv6」が指定された場合にはIPv6アドレスのみ、「IPv4v6」が指定された場合にはIPv4アドレスとIPv6アドレスの両方を割り当てます。

PGWは、「Create Session Request」に対する応答として「Create Session Response」を返します。このパラメータの1つとして「PDN Address Allocation(PAA)」が定義されており、この中に割り当てたIPアドレスの情報が含まれます。一例として、「IPv4v6」を指定した場合の該当箇所を抜き出してみると次のようになります。

IPv6アドレスでは、IPv6プレフィックスとインタフェース識別子の情報が含まれ、LTE端末のリンクローカルアドレスはこのインタフェース識別子を用いて生成されます。IPv6プレフィックス情報は接続確立後に送られるRA(Router Advertisement)でも通知されます。なお、割り当てるIPv6アドレス空間の大きさ（プレフィックス長）は64でネットワーク分割できませんのでモバイルWi-Fiルータでは簡単に利用できません。

現時点ではDHCPv6をベースにした prefix delegationは規格化されているものの実装はされておらず、代わりにモバイルWi-FiルータにてRFC4389 (Neighbor Discovery Proxy)を実装するアイデアが提案されています。また、IPv6 DNSサーバの情報は「Protocol Configuration Options (PCO)」パラメータ内に含めてLTE端末に渡すことができます。
このように、「PDN Type」はLTE端末が指定するパラメータであり、IPv6接続を使うか否かはLTE端末が、すなわち、ユーザが自由に選択できます。

▼PDN TypeをIPv4v6に指定した場合

最新の技術動向・セキュリティ情報を紹介する技術レポートに掲載された「インターネット・トピック：World IPv6 Launch」の一部を抜粋・編集して掲載したものはこちら

2011年6月8日に開催されたWorld IPv6 Dayの成果を受けて、いよいよIPv6を導入するイベントが開催されることになりました。

「標準でIPv6対応」を目標にWorld IPv6 Launchが開催されます。

文・宮本 外英（IIJ ネットワーク本部 ネットワークサービス部 ネットワークサービス課）