NETWORK-WIDE VERIFICATION OF INVARIANTS

A network-wide verification system may be adapted with a data plane verification layer positioned between a set of multiple network devices and a controller in network communication with the devices, where the controller is configured to transmit packet- forwarding rules to the devices. The data plane verification layer monitors network rule modifications, such as monitoring modifications initiated by the network devices and/or by the controller, and verifies the validity of invariants of the monitored network according to multiple stored network invariants. The verification may be executed on parts of the network taking actions that are capable of being influenced by a new rule modification. The network invariants include conditions expected to be upheld in valid network operation as related to packet routing and the packet-forwarding rules. Un système de vérification à l'échelle du réseau peut être adapté avec une couche de vérification de plan de données placée entre un ensemble d'une pluralité de dispositifs de réseau et un contrôleur en communication réseau avec les dispositifs, le contrôleur étant configuré pour transmettre des règles de transfert de paquets aux dispositifs La couche de vérification de plan de données surveille des modifications des règles de réseau comme des modifications de surveillance initiées par les dispositifs de réseau et/ou par le contrôleur par exemple, et vérifie la validité d'invariantes du réseau surveillé d'après une pluralité d'invariantes de réseau stockées. La vérification peut être exécutée sur des parties du réseau en prenant des actions pouvant être influencée par une nouvelle modification de règles. Les invariantes réseau comprennent des conditions susceptibles d'être confirmées dans une opération de réseau valide en lien avec des règles de routage de paquets et de transfert de paquets.