運用

BGP の運用確認は、neighbor の状態確認だけでは足りない。route が FRR で選ばれているか、SONiC に渡っているか、ASIC に入ったか、外部監視に見えているかを分けて確認する。

状態確認の入口

見たいもの	入口
neighbor、RIB、AF ごとの BGP 状態	CLI: show bgp
policy の適用元	CLI: show route-map
BGP monitor protocol による外部収集	BMP
SNMP CiscoBgp4MIB	CiscoBgp4MIB の STATE_DB 経由化

show bgp は FRR 側の BGP 状態を見る。route がそこで best でも、ASIC への install 成功までは保証しない。転送面まで疑う場合は APPL_DB/ASIC_DB、orchagent ログ、syncd/SAI のエラーも見る。

FIB に入らないときの切り分け

FIB 未導入時は次の順に狭める。

1. show bgp ... で peer から route を受け、best path になっているかを見る。
2. zebra/FPM から fpmsyncd へ route が流れているかを確認する。
3. APPL_DB の ROUTE_TABLE と NEXTHOP_GROUP_TABLE に期待する entry があるかを見る。
4. orchagent が route/nexthop group を処理し、SAI エラーを出していないかを見る。
5. Suppress FIB Pending が有効な構成では、offload 完了まで advertise が抑止されていないか確認する。

歴史的な Route Install Error Handling HLD は ERROR_ROUTE_TABLE と FIB-install pending 表示を提案しているが、現行実装とは乖離がある扱いで残っている。実運用では BGP Suppress FIB Pending と組み合わせて読む。

BMP は何を見る機能か

BMP は BGP の Adj-RIB-In/Out や peer state を外部 collector に送るための監視機構である。SONiC では BMP_STATE_DB と FRR 側の BMP 有効化が関わる。Multi-ASIC や gNMI Streaming との接点もあるため、単なる show bgp の置き換えではなく、継続監視用の出口として読む。

CiscoBgp4MIB はなぜ STATE_DB 経由か

CiscoBgp4MIB は SNMP から BGP neighbor 情報を見せるための互換面である。旧設計のように SNMP 実装が FRR の VTY socket に直接依存すると、daemon 間結合が強い。STATE_DB 経由化では bgpmon が FRR から情報を収集し、NEIGH_STATE_TABLE に書き、SNMP 側は DB を読む。運用上は、SNMP に出ない場合に FRR、bgpmon、STATE_DB、snmp_ax_impl のどこで止まっているかを分けて確認できる。

show bgp summary の出力サンプル

show ip bgp summary は FRR の show bgp ipv4 unicast summary を整形したものです。代表的な T1 ToR の構成では次のように 24 neighbor が並びます。

IPv4 Unicast Summary:
BGP router identifier 10.1.0.32, local AS number 65100 vrf-id 0
BGP table version 12811
RIB entries 12817, using 2358328 bytes of memory
Peers 24, using 502080 KiB of memory
Peer groups 4, using 256 bytes of memory


Neighbhor      V     AS    MsgRcvd    MsgSent    TblVer    InQ    OutQ  Up/Down    State/PfxRcd    NeighborName
-----------  ---  -----  ---------  ---------  --------  -----  ------  ---------  --------------  --------------
10.0.0.1       4  65200       5919       2717         0      0       0  1d21h11m   6402            ARISTA01T2
10.0.0.5       4  65200       5916       2714         0      0       0  1d21h10m   6402            ARISTA03T2
10.0.0.33      4  64001          0          0         0      0       0  never      Active          ARISTA01T0
10.0.0.35      4  64002          0          0         0      0       0  never      Active          ARISTA02T0
...
Total number of neighbors 24

VRF 指定時（show ip bgp summary vrf Vrf_red 等）は vrf-id が 0 ではなく VRF の数値 ID になり、neighbor 集合も VRF スコープに限定されます。

カラムの読み方:

• State/PfxRcd は数値なら受信プレフィクス数で Established 相当、Active / Idle / Connect / OpenSent / OpenConfirm は未確立。Active が続くなら TCP 接続失敗、OpenSent で止まるなら capability 不一致を疑います。
• Up/Down の never は一度も Established していない印。physical link / TCP / ACL / source IP / password を最初に疑います。
• MsgRcvd / MsgSent が時間と比べて極端に偏っているなら片方向 update が偏在しています。policy で deny されている可能性があります。

異常検出パターン

観測	疑う状態	一次切り分け
State=Active が継続	TCP SYN が通っていない、source-address 不一致	ss -tnp \| grep 179、ACL、bgpcfgd のログ
State=OpenSent で停滞	AS 不一致、capability mismatch、MD5 password 不一致	vtysh -c "show bgp neighbor X.X.X.X" の Last reset reason
Up/Down が短い周期	hold-timer expiry、underlay packet loss、CPU overload	show bgp neighbor X の Hold time と Dropped
PfxRcd=0 だが Up	対向 advertise なし、自分側 in-policy で deny	route-map、prefix-list、対向 show bgp adj-out
FRR では RIB にあるが show ip route の > 印が無い	RIB-to-FIB 移行で失敗	zebra ログ、fpmsyncd、APPL_DB:ROUTE_TABLE
APPL_DB に route あるが ASIC 未投入	orchagent SAI error、resource 枯渇	/var/log/swss/sairedis.rec、orchagent log
Suppress FIB pending 有効で advertise が出ない	FIB install 未完了の prefix が抑止対象	show bgp ipv4 unicast suppress-fib-pending

典型的な FRR / SWSS ログサンプル

FRR / bgpd の Last reset reason 系メッセージは syslog にも出ます。

bgpd[28]: %ADJCHANGE: neighbor 10.0.0.1(ARISTA01T2) in vrf default Up
bgpd[28]: %NOTIFICATION: sent to neighbor 10.0.0.1 4/0 (Hold Timer Expired) 0 bytes
bgpd[28]: %ADJCHANGE: neighbor 10.0.0.1(ARISTA01T2) in vrf default Down BGP Notification send
zebra[18]: client 5 disconnected
fpmsyncd[15]: Received route update for prefix 10.1.0.32/32 nexthop 10.0.0.0 (RTM_NEWROUTE)

orchagent / syncd 側の典型エラー（route programming 失敗時）:

orchagent: :- create: Failed to create next hop 10.0.0.1 on Ethernet0, rv:-2
orchagent: :- doTask: Failed to remove still referenced next hop 10.0.0.1 on Ethernet0
syncd: :- processQuadEvent: api SAI_API_ROUTE failed in syncd mode: SAI_STATUS_ITEM_ALREADY_EXISTS

SAI_STATUS_INSUFFICIENT_RESOURCES が出る場合は LPM / NextHop / NHG のいずれかが枯渇しています。crm を確認します。

対応コマンド早見表

目的	コマンド
一覧 summary	show ip bgp summary / show ipv6 bgp summary
neighbor 詳細	show ip bgp neighbor <ip>
neighbor の受信 prefix	show ip bgp neighbor <ip> received-routes
neighbor の送信 prefix	show ip bgp neighbor <ip> advertised-routes
VRF 指定	show ip bgp vrf <vrf> [summary\|neighbor <ip>]
route-map	show route-map [<name>]
route flush	vtysh -c "clear ip bgp <ip> [soft]"
FRR 直接	vtysh -c "show bgp ipv4 unicast"
FIB	show ip route（zebra）、APPL_DB の ROUTE_TABLE
Suppress FIB	show bgp ipv4 unicast suppress-fib-pending
BMP 状態	vtysh -c "show bmp"
CRM 残量	crm show resources all、crm show summary

関連 CONFIG_DB / STATE_DB / counter

• CONFIG_DB:BGP_NEIGHBOR|<ip> — asn、local_addr、name、admin_status、holdtime、keepalive 等。
• CONFIG_DB:BGP_PEER_RANGE|<range> — dynamic peering の prefix と peer group。
• APPL_DB:ROUTE_TABLE:<prefix> — fpmsyncd が書く install 対象 route。nexthop、ifname、weight。
• APPL_DB:NEXTHOP_GROUP_TABLE:<id> — ECMP nexthop group。member 数と weight。
• STATE_DB:NEIGH_STATE_TABLE|<ip> — bgpmon が書く CiscoBgp4MIB 用の neighbor state。
• STATE_DB:BFD_SESSION_TABLE|... — BGP に紐づく BFD session 状態。
• COUNTERS_DB:CRM_* — LPM、neighbor、nexthop、ACL の使用量。crm show summary で参照。
• BMP_STATE_DB — BMP collector に出している Adj-RIB-In/Out の snapshot。

横断参照

• BGP service が起動しない: 運用入口 の feature / hostcfgd 確認。
• VRF 内 BGP の route 検証: VRF / ECMP 章 運用。
• EVPN underlay: Overlay 章 運用 の BGP-EVPN session 観察。
• Dual-ToR 上流 BGP の BFD offload: Dual-ToR 章 運用。

追加の show 出力例

show ip bgp neighbor 10.0.0.1 の主要部抜粋です。Established 確認時はまず BGP state と Last reset を見ます。

BGP neighbor is 10.0.0.1, remote AS 65200, local AS 65100, external link
  Description: ARISTA01T2
  BGP version 4, remote router ID 10.1.0.1
  BGP state = Established, up for 1d21h11m
  Last read 00:00:01, Last write 00:00:00
  Hold time is 180, keepalive interval is 60 seconds
  Neighbor capabilities:
    4 Byte AS: advertised and received
    Route refresh: advertised and received(old & new)
    Graceful Restart Capability: advertised and received
      Remote Restart timer is 120 seconds
  Graceful restart information:
    End-of-RIB send: IPv4 Unicast
    End-of-RIB received: IPv4 Unicast
  Message statistics:
                         Sent       Rcvd
    Opens:                  1          1
    Notifications:          0          0
    Updates:              641       3204
    Keepalives:          2074       2713

Last reset 行が無いケースは初回 Established 維持中です。Dropped カウンタが増えている場合は session が一度落ちてから再確立されています。

典型的な運用シナリオ

1. 新規 peer 追加 — config bgp ... または GCU patch で BGP_NEIGHBOR を追加し、show ip bgp summary で Up/Down が never から時刻に切り替わるかを観察します。Active のまま停滞するなら ACL / source IP / MD5 を疑います。
2. メンテナンスモード移行 — sudo TSA（Traffic Shift Away）で community-based route policy を切り替え、上流に低 LOCAL_PREF を広告して traffic を引き受けないようにしてから、debug や upgrade を行います。復旧は sudo TSB。
3. peer flap の調査 — show ip bgp neighbor X の Dropped と Last reset reason を見て、hold-timer expired か NOTIFICATION 受信か、TCP RST かを切り分けます。bgpd syslog の %ADJCHANGE の連続を時系列で並べると周期が見えます。
4. policy 変更後の収束確認 — vtysh -c "clear ip bgp <ip> soft" で再 advertise を促し、received-routes / advertised-routes 数の変化を見ます。clear ip bgp * は全 peer に影響するので避けます。
5. route leak 疑い — VRF 内 BGP の show ip bgp vrf <vrf> と show ip route vrf <vrf> を突き合わせ、想定外の prefix がどの peer / route-map / import から来たかを調べます。show bgp ipv4 unicast <prefix> bestpath で attribute も確認します。

関連ページ

• CLI: show bgp
• CLI: show route-map
• BMP
• CiscoBgp4MIB の STATE_DB 経由化
• BGP Route Install Error Handling
• BGP Suppress FIB Pending