СПОСОБ ДИАГНОСТИКИ МАРШРУТОВ ТРАФИКА ЗАДАННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ В СЕТИ ИНТЕРНЕТ Российский патент 2023 года по МПК H04L41/142 

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится к способам диагностики телекоммуникационных сетей, а именно к способам сбора служебной информации на основании идентификаторов информационных ресурсов, ее хранения, аналитической обработки и предоставления доступа к результатам диагностики зарегистрированному потребителю с целью доведения до последнего развернутой и структурированной информации о потенциальных маршрутах передачи трафика заданных информационных ресурсов в глобальной сети передачи данных Интернет (далее - сеть Интернет). Заявляемый способ может применяться для диагностики маршрутов в сетях, основанных на протоколе IP версий 4 и 6.

УРОВЕНЬ ТЕХНИКИ

Сеть Интернет - это сеть с коммутацией пакетов. Маршрут от источника пакета до его получателя состоит из множества участков, на каждом из которых транзитный маршрутизатор определяет, какому из соседних маршрутизаторов переслать пакет. Процесс определения маршрутов пакетов - от источника к получателю - называют маршрутизацией. Картину глобальной связности маршрутизатор создает самостоятельно, обмениваясь со своими соседями информацией о топологии сети - какие сети подключены непосредственно к маршрутизатору, а какие достижимы через другие соседние узлы. Для обмена этой информацией применяются протоколы маршрутизации - один из видов служебных телекоммуникационных протоколов. Такая архитектура позволяет автоматически реагировать на изменения топологии сети и поток пакетов может изменить свой маршрут вследствие, например, выхода из строя одного из транзитных узлов. Это делает глобальную инфраструктуру сети Интернет устойчивой и адаптивной.

Выбор маршрута для передачи пакетов в глобальной сети осуществляется не на уровне отдельных сетевых устройств, а на уровне доменов маршрутизации. Эти домены также называют автономными системами (AC) [RFC 1930 Guidelines for creation, selection, and registration of an Autonomous System (AS) https://www.ietf.org/rfc/rfcl930.txt]. AC - это сеть интернет-провайдера. Маршрутизация между АС в сети Интернет осуществляется с помощью протокола Border Gateway Protocol (BGP) [RFC 4271 A Border Gateway Protocol 4 (BGP-4) https://www.ietf.org/rfc/rfc4271.txt]. В модели BGP каждая AC обменивается информацией об известных ей маршрутах с соседними АС: пограничные маршрутизаторы обмениваются информацией о достижимости информационных ресурсов на сетевом уровне в виде «1Р-адрес/длина префикса». Такое представление адресного пространства называется IP-префиксом, Например, IP-префикс 198.51.100.0/24 указывает на маршрут к хостам 198.51.100.1-198.51.100.254. Объявление нового маршрута называется анонсом, а объявление о недостижимости ранее анонсированного маршрута - отзывом. Для обозначения связи двух АС далее по тексту будет использоваться термин линк. Термины линк и сетевой линк являются синонимами.

Деление глобальной сети на АС позволяет разделить глобальную систему маршрутизации на области с высокой степенью безопасности и на «межоблачное» пространство, основанное на кооперации и взаимодоверии [Робачевский, А. М. Интернет изнутри - Москва: Альпина Паблишер, 2015. - 223 с]. Основанные на доверии отношения между интернет-провайдерами в отсутствии единых правил проверки достоверности и целостности анонсов и отзывов маршрутов определяют наличие уязвимостей в системе междоменной маршрутизации. Широко известны атаки типа «захват префикса» и «перехват трафика», но полный перечень угроз гораздо больше [RFC 7908 Problem Definition and Classification of BGP Route Leaks https://www.ietf.org/rfc/rfc7908.txt]. Реализация подобных атак создает угрозу компрометации конфиденциальных данных частных лиц и организаций, угрозу отказа в обслуживании интернет-сервисов.

Далее по тексту та АС, потенциальные маршруты передачи трафика через которую являются объектом анализа, будет называться целевой АС. Если же объектом анализа являются потенциальные маршруты передачи трафика через соединение двух АС, то такое соединение будет называться целевой линк.

Под маршрутным графом будут пониматься маршрутные данные в виде графа связности АС. Маршрутный граф создается и анализируется отдельно для каждого IP-префикса. Множество маршрутных графов, в которых содержится заданный сетевой линк, образует маршрутный лес сетевого линка.

Под эквивалентным трафиком понимается количественная оценка фактического трафика, полученная только на основе анализа потенциальных маршрутов передачи трафика.

Основываясь на вышеописанных примерах, можно сформулировать техническую задачу. Задача будет заключаться в сборе информации о потенциальных маршрутах передачи трафика, ее декодировании, хранении, аналитической обработке, заключающейся в расчете маршрутного леса целевого линка, заданного потребителем, и расчете эквивалентного трафика через сетевые линки целевой АС, заданной потребителем, и предоставлении доступа к результатам анализа зарегистрированному потребителю, с целью доведения до последнего развернутой и структурированной информации о потенциальных маршрутах передачи трафика заданных информационных ресурсов в сети Интернет. Решение данной задачи позволит осуществлять контроль структуры взаимосвязей операторов сетей передачи данных и информировать зарегистрированных потребителей об изменениях маршрутов передачи трафика, которые, возможно, не были санкционированы, и о возникновении которых операторы связи могут не быть проинформированы.

Из предшествующего уровня техники известны технические решения в виде систем анализа степени сбалансированности трафика в соединениях АС, систем моделирования связности на основе маршрутной информации и результатов измерений параметров трафика, систем мониторинга доступности информационных ресурсов в сети Интернет на основе анализа данных от систем сбора маршрутной информации (ССМИ). Ни одна из перечисленных систем не может решить поставленную техническую задачу, так как не осуществляет расчет маршрутных лесов произвольно заданного сетевого линка произвольно заданной транзитной АС и эквивалентного трафика через сетевые линки произвольно заданной АС.

Известно техническое решение для идентификации и исправления несбалансированного трафика между сетями (патент SYSTEMS AND METHODS FOR IDENTIFYING AND REMEDYING TRAFFIC IMBALANCES AND INEQUITIES BETWEEN NETWORKS, US 9515910 (B2) опубликован 6.12.2016 г. ). Данное техническое решение не является решением поставленной технической задачи, так как направлено на оценивание качества интернет-соединений одной АС и требует развертывания измерительной инфраструктуры внутри целевой АС.

Также известно техническое решение по изменению маршрутов прохождения трафика для обработки (патент УСТРОЙСТВО ИЗМЕНЕНИЯ МАРШРУТА ПРОХОЖДЕНИЯ ТРАФИКА ДЛЯ ОБРАБОТКИ, RU 131928 (U1) опубликован 27.08.2013). Данное техническое решение не может применяться как решение поставленной технической задачи, так как в процессе работы способно отправлять служебные сообщения с целью изменения маршрутов прохождения трафика. Данное техническое решение приведено в описании только в качестве аналога, решающего задачу анализа маршрутов прохождения трафика в сети интернет-провайдера с использованием данных протокола BGP.

Также известно техническое решение по воссозданию путей передачи трафика и моделированию связности (патент PATH RECONSTRUCTION AND INTERCONNECTION MODELING (PRIM), US 8743893 (B2) опубликован 3.06.2014). Данное техническое решение не может применяться как решение поставленной технической задачи, так как своей целью ставит поиск оптимальной связности между АС по показателям задержки пакетов и полосы пропускания. Кроме того, указанное техническое решение включает в себя модуль трассировок, что предполагает активное исследование маршрутов передачи трафика. Данное техническое решение приведено в описании только в качестве аналога, решающего задачу моделирования структуры сети Интернет с использованием данных протокола BGP.

Известен способ сбора информации о топологии сети (патент СПОСОБ СБОРА ИНФОРМАЦИИ О ТОПОЛОГИИ СЕТИ, RU 2281612 (С2) опубликован 10.08.2006 г.). Данный способ не позволит создать измерительную инфраструктуру, не зависящую от интернет-провайдеров, поскольку потребует реализация дополнительных сетевых функций на узлах компьютерной сети. Также в аналоге отсутствует возможность анализа потенциальных маршрутов передачи трафика через обнаруженные сетевые устройства.

Наиболее близким к заявляемому устройству является техническое решение, рассматриваемое в патенте US 9729414 (В1) опубликованном 8.08.2017 г. (MONITORING SERVICE AVAILABILITY USING DISTRIBUTED BGP ROUTING FEEDS). В данном техническом решении осуществляется мониторинг доступности произвольного сервиса в сети Интернет путем скачивания из ССМИ маршрутных данных, передаваемых в протоколе BGP. Скачанные данные декодируются и применяются для моделирования связности автономных систем сети Интернет при достижимости заданного списка IP-префиксов. Однако данное техническое решение не является решением поставленной технической задачи по причине того, что оно:

- не обеспечивает выделение всех IP-префиксов, маршруты до которых проходят через произвольно заданный сетевой линк, следовательно, отсутствует возможность расчета маршрутного леса в произвольно заданном сетевом линке;

- не выполняет расчет маршрутного леса в произвольно заданном сетевом линке, следовательно отсутствует возможность расчета адресного пространства IP, маршрутизируемого через произвольно заданный сетевой линк;

- не содержит аналитических функций, направленных на расчет адресного пространства IP, маршрутизируемого через линк как в прямом, так и обратном направлении, следовательно, отсутствует возможность расчета эквивалентного трафика;

- не позволяет использовать в качестве целевого объекта анализа произвольно заданную АС или произвольно заданный сетевой линк в графовом представлении сети Интернет на уровне АС, следовательно, отсутствует возможность получения требуемого аналитического результата для произвольного объекта в глобальном сетевом графе.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Технической задачей, на решение которой направлен заявляемый способ, является сокращении времени диагностирования маршрутов трафика и обнаружения аномалий в них. Данная техническая задача решается за счет того, что заявляемый способ включает следующие процессы:

- сбор данных - подключение к сети Интернет, скачивание передаваемых в служебных телекоммуникационных протоколах данных, декодирование данных;

- хранение данных, полученных процессом сбора, отличающееся тем, что маршрутные данные хранятся в виде маршрутных графов отдельно для каждого маршрутизируемого диапазона IP-адресов;

• аналитическая обработка сохраненных данных, отличающаяся тем, что осуществляется расчет маршрутного леса целевого линка, а также тем, что осуществляет расчет эквивалентного трафика через сетевые линки целевой АС;

- предоставление доступа к аналитическим функциям обработки зарегистрированным потребителям.

Техническим результатом, обеспечиваемым приведенной совокупностью существенных признаков, является предоставленная зарегистрированному потребителю развернутая и структурированная диагностическая информация о потенциальных маршрутах трафика заданных информационных ресурсов в глобальной сети передачи данных Интернет, которая позволит зарегистрированному потребителю незамедлительно узнавать обо всех изменениях маршрутов передачи трафика, в том числе и о несанкционированных.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Сущность заявляемого технического решения поясняется следующими чертежами, на которых изображены:

На Фиг. 1 - Описание способа диагностики маршрутов трафика заданных информационных ресурсов в сети Интернет;

На Фиг. 2 - Структурная схема системы сбора маршрутной информации;

На Фиг. 3 - Пример обмена маршрутной информацией по протоколу BGP в сегменте глобальной сети;

На Фиг. 4 - Вариант выбора лучших маршрутов в сегменте глобальной сети;

На Фиг. 5 - Блок-схема процесса сбора данных;

На Фиг. 6 - Маршрутные графы, соответствующие варианту выбора лучших маршрутов в сегменте глобальной сети;

На Фиг. 7 - Блок-схема процесса хранения данных;

На Фиг. 8 - Блок-схема процесса аналитической обработки;

На Фиг. 9 - Маршрутный лес сетевого линка;

На Фиг. 10 - Блок-схема процесса предоставления доступа.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Способ диагностики маршрутов трафика заданных информационных ресурсов в сети Интернет может быть описан совокупностью составляющих его процессов, показанной на Фиг. 1. Сам заявляемый способ 100 включает процесс сбора данных 102, в рамках которого осуществляется подключение к одной или нескольким ССМИ 110 и скачивание данных, передаваемых в служебных телекоммуникационных протоколах, затем осуществляется их декодирование и передача в процесс хранения данных 104, который реализует хранение данных о потенциальных маршрутах передачи трафика в виде маршрутных графов. Процесс аналитической обработки 106 реализует аналитические функции: осуществляет расчет маршрутного леса целевого линка и расчет эквивалентного трафика через все сетевые линки целевой АС. Исходными данными для расчетов являются, с одной стороны, данные, получаемые из процесса 104, а с другой стороны - параметры запроса, которые зарегистрированный потребитель 112 задает через интерфейс, реализуемый процессом предоставления доступа 108. Зарегистрированным потребителем может являться как оператор 114, так и автоматизированная система 116 [ГОСТ 34.003-90 Автоматизированные системы. Термины и определения].

Далее работа каждого процесса, составляющего способ, будет рассмотрена более подробно на уровне, доступном для специалиста, имеющего базовые знания в сетевых технологиях и эксплуатации автоматизированных систем обработки информации и управления. Детализация рассмотрения будет достаточной для понимания основных принципов работы заявляемого способа.

ССМИ имеет структурную схему, показанную на Фиг. 2. ССМИ 202 включает в себя следующие основные компоненты: удаленные сборщики маршрутов 204, 206, 208, подсистема хранения маршрутной информации 210, подсистема доступа по протоколу FTP 212, подсистема доступа по протоколу HTTP 214.

ССМИ подключена к сети Интернет, используя ресурсы автономной системы 216, и ее узлы расположены на различных точках присутствия. Сборщик маршрутов 204 расположен на точке обмена трафиком 218 и подключен по протоколу BGP к пограничному маршрутизатору 224 автономной системы 226; сборщик маршрутов 206 расположен на точке обмена трафиком 220 и подключен по протоколу BGP к пограничному маршрутизатору 228 автономной системы 230 и к пограничному маршрутизатору 232 автономной системы 234; сборщик маршрутов 208 расположен на точке присутствия 222 и подключен по протоколу BGP к пограничному маршрутизатору 236 автономной системы 234. По перечисленным BGP-соединениям пограничные маршрутизаторы 224, 228, 232, 236 передают анонсы и отзывы маршрутов на сборщики маршрутов 204, 206, 208, которые с минимальной временной задержкой передают их в подсистему хранения маршрутной информации 210. Помимо анонсов и отзывов маршрутов от пограничных маршрутизаторов поступают актуальные таблицы маршрутизации, период их выгрузки составляет около 4 часов. Таким образом, в подсистеме 210 хранится маршрутная информации двух видов: bgp-update (анонсы и отзывы) и bgp-table (таблицы маршрутизации). Доступ к маршрутной информации, собранной ССМИ, процесс сбора данных 102 реализует через подсистему 212 по протоколу FTP (скачивание файлов) и через подсистему 214 по протоколу HTTP (web-api).

Данная архитектура представлена в общем виде и реально существующие ССМИ [Routing Information Service (RIS) - ripe.net/projects/ris/docs/index.html, University of Oregon Route Views Project - routeviews.org, Isolario - isolario.it, Cisco BGPMon - bgpmon.io, Packet Clearing House - pch.net/home/index.php] могут отличаться от нее в деталях, не нарушая при этом описанной идеи.

Маршрутная информация, собранная ССМИ, отражает объективные процессы изменения маршрутов передачи трафика в глобальной сети. Пример обмена маршрутной информацией по протоколу BGP в сегменте глобальной сети показан на Фиг. 3.

Автономная система «АС 10» 302 передает анонс маршрута 314 до IP-префикса «10.10.10.0/24» 312 соседней АС «АСЗО» 304. Далее «АСЗО» 304 передает анонсы маршрута 316, 318, 324 до того же IP-префикса соседним АС «АС50» 306, «АС20» 310 и «АС40» 308 соответственно. В свою очередь «АС50» 306 передает анонсы маршрута 322 до того же IP-префикса соседней АС «АС40» 308, а «АС40» 308 передает анонсы маршрута 324 до того же IP-префикса соседней АС «АС20» 310. Анонсы 314, 316, 318, 322, 324, 326 описывают маршрут до одного и того же IP-префикса, однако не тождественны друг другу, поскольку атрибуты маршрута в них претерпевают изменения по мере распространения последнего по сети.

Описанный порядок распространения маршрутной информации называется лавинной рассылкой. Аналогичным образом распространяются анонсы маршрутов из АС 304, 306, 308, 310. В общем случае в результате лавинной рассылки каждая АС в сети Интернет обладает информацией об одном или нескольких маршрутах до каждого префикса, анонсируемого другими АС. Для передачи пакетов по сети маршрутизатор должен выбрать лучший маршрут из всего множества анонсов, полученных от соседних АС. Процесс выбора маршрута в сетевых устройствах, а также влияющие на выбор показатели и критерии, в настоящем техническом решении не рассматриваются.

В результате выбора лучших маршрутов в сети формируется картина маршрутизации, пример которой показан на фиг. 4. В частности, автономная система «АС40» 408, обладая информацией о двух потенциальных маршрутах до IP-префикса «10.10.10.0/24», через «АС30» 404 и через «АС50» 406, для передачи пакетов выбрала маршрут 424 через «АС30» 404. Аналогично осуществляется выбор лучших маршрутов до всех IP-префиксов всеми АС. В результате работы ССМИ представленные на фиг. 4 маршруты будут доступны для скачивания.

Процесс сбора данных 102, являющийся частью заявляемого способа 100, подключается к подсистемам 212 и 214 ССМИ и скачивает маршрутную информацию. Процесс 102 можно представить в виде блок-схемы, изображенной на Фиг. 5. Блок 501 скачивает актуальную маршрутную информацию по мере ее появления в ССМИ, что обеспечивает минимальную задержку между фактом изменения маршрута в сети и возможностью анализа измененного маршрута зарегистрированным потребителем 112. После скачивания данные разархивируется блоком 502. Затем блок 503 декодирует сведения о связности АС из бинарного формата MRT в маршрутные графы, которые блоком 504 передаются в процесс хранения данных 104.

Создание маршрутных графов осуществляется с целью преобразования маршрутной информации из бинарного формата в тот формат, который обеспечит эффективное выполнение аналитических задач на большом объеме исходных данных. На Фиг. 6 представлены маршрутные графы, являющиеся результатом декодирования маршрутной информации, полученной из сегмента сети на Фиг. 4. Как было отмечено ранее, для каждого IP-префикса формируется отдельный маршрутный граф, отражающий лучшие маршруты передачи трафика в ту АС, которая изначально анонсировала маршрут. Так, для префиксов 10.10.10.0/24, 20.20.20.0/24, 30.30.30.0/24, 40.40.40.0/24, 50.50.50.0/24 сформированы маршрутные графы 602, 604, 606, 608 и 610 соответственно.

Процесс хранения данных 104, являющийся частью заявляемого способа 100, получает маршрутные графы от процесса сбора данных 102. С другой стороны, процесс 104 получает запросы на получение маршрутных графов от процесса аналитической обработки 106. Процесс 104 можно представить в виде блок-схемы, изображенной на Фиг. 7. Блок 701 получает маршрутные графы от блока 504 и сохраняет их в хранилище маршрутных графов 702. Хранилище организовано таким образом, что обеспечивается эффективный поиск маршрутных графов по IP-префиксу и по ряду других критериев. Запросы на поиск поступают в блок 703 от процесса аналитической обработки 106, осуществляется поиск релевантных маршрутных графов в хранилище 702 и результат поиска передается в процесс 106.

Процесс аналитической обработки 106, являющийся частью заявляемого способа 100, осуществляет анализ маршрутных графов, содержащихся в процессе 104, по запросам от процесса предоставления доступа 108. Процесс 106 можно представить в виде блок-схемы, изображенной на Фиг. 8.

Блок 801 получает запросы и посредством проверки условий 802 определяет тип запроса: «расчет маршрутных лесов целевого линка» или «расчет эквивалентного трафика через все сетевые линки целевой АС».

Для выполнения запроса типа «расчет маршрутных лесов целевого линка» блок 803 получает маршрутные графы для целевого линка из процесса хранения 104, затем блок 804 рассчитывает области SRC 901 и DST 902, как показано на фиг. 9 для целевого линка АС30-АС 10. Результат расчета блок 805 передает в процесс предоставления доступа 108.

Для выполнения запроса «расчет эквивалентного трафика через все сетевые линки целевой АС» блок 806 получает все линки целевой АС из процесса хранения 104, затем для каждого линка выполняется три операции:

- блок 807 получает маршрутные графы из процесса хранения 104;

- блок 808 рассчитывает области SRC и DST аналогично тому, как это выполняется для запроса «расчет маршрутных лесов целевого линка»;

- блок 809 осуществляет расчет эквивалентного трафика.

Блок 810 контролирует, чтобы расчет эквивалентного трафика был выполнен для всех линков целевой АС, после чего блок 805 передает результат расчета в процесс предоставления доступа 108.

Выполнение аналитических запросов зарегистрированный потребитель 112 осуществляет через процесс предоставления доступа 108, блок-схема работы которого показана на Фиг. 10. После подключения потребителя системы 112 к процессу предоставления доступа 108, последний в блоке 1001 осуществляет проверку прав потребителя на доступ к процессу. Если проверка прошла успешно, то потребитель вводит параметры запроса в блоке 1002. Далее блок 1003 определяет вид запроса: «однократный запрос» или «оповещение о событии».

В случае запроса вида «однократный запрос» блок 1004 отправляет запрос в процесс аналитической обработки 106, который выполняет запрос и возвращает результат блоку 1004. Далее блок 1005 приводит результат к требуемому формату и передает зарегистрированному потребителю.

В случае запроса вида «оповещение о событии» блок 1006 отправляет запрос в процесс аналитической обработки 106 с заданным периодом. Блок 106 выполняет запрос и возвращает результат блоку 1006. Далее блок 1007 проверяет условия наступления события. В случае, если событие наступило, блок 1007 оповещает зарегистрированного потребителя. Зарегистрированный потребитель, создавший запрос вида «оповещение о событии», имеет возможность отменить запрос и не получать оповещения о событиях.

Таким образом, заявляемое техническое решение обеспечивает предоставление зарегистрированному потребителю развернутой и структурированной диагностической информации о потенциальных маршрутах трафика заданных информационных ресурсов в глобальной сети передачи данных Интернет. Наличие такой диагностической информации позволит службам мониторинга трафика незамедлительно узнавать об изменениях маршрутов передачи трафика, которые, возможно, не были санкционированы, и о возникновении которых операторы связи могут не быть проинформированы.

Настоящее изобретение относится к способам диагностики телекоммуникационных сетей. Технический результат заключается в предоставлении зарегистрированному потребителю развернутой и структурированной информации о потенциальных маршрутах трафика заданных информационных ресурсов в глобальной сети передачи данных Интернет, которая позволит зарегистрированному потребителю незамедлительно узнавать обо всех изменениях маршрутов передачи трафика, в том числе и о несанкционированных. Предложен способ диагностики маршрутов трафика заданных информационных ресурсов в сети Интернет, сущность которого заключается в непрерывном сборе данных, передаваемых в служебных телекоммуникационных протоколах, их обработке с целью создания маршрутных графов для каждого IP-префикса, аналитическом расчете эквивалентного трафика через произвольно заданный сетевой линк и автономную систему, а также доведении до зарегистрированного потребителя результатов диагностики. 3 н.п. ф-лы, 10 ил.

1. Способ диагностики маршрутов трафика заданных информационных ресурсов в сети Интернет, заключающийся в том, что непрерывно собираются и обрабатываются данные о потенциальных маршрутах передачи трафика информационных ресурсов в сети Интернет, при этом по запросам оператора проводится их анализ и оператору предоставляются результаты диагностики маршрутов трафика, отличающийся тем, что в результате обработки данных о потенциальных маршрутах создаются маршрутные графы отдельно для каждого маршрутизируемого диапазона IP-адресов и при анализе осуществляется расчет маршрутного леса целевого сетевого линка.

2. Способ по п. 1, отличающийся тем, что при анализе данных о потенциальных маршрутах передачи трафика также осуществляется расчет эквивалентного трафика через сетевые линки целевой автономной системы.

3. Способ по п. 1 или 2, отличающийся тем, что анализ данных о потенциальных маршрутах передачи трафика проводится по запросам внешней автоматизированной системы и ей же предоставляются результаты диагностики маршрутов трафика.

4. Способ по пп. 1-3, отличающийся тем, что анализ данных о потенциальных маршрутах передачи трафика проводится с заданным периодом и оператор (или внешняя автоматизированная система) оповещается в случае наступления заданного события.