传统的 IP 地理定位技术长期依赖 WHOIS 注册信息、 BGP 路由表以及用户主动报告的数据来推断 IP 的物理位置。这种方法存在明显的局限性:注册信息的准确性完全依赖于网络运营商的主动维护,而 VPN 和代理服务的广泛使用更是让传统的基于数据库的定位方法几乎失效。ipinfo 团队在 2024 年底发布的研究报告揭示了一个令人震惊的事实 —— 许多 VPN 服务提供商并非在数百个国家真正部署了基础设施,而是通过向 ARIN、RIPE 等区域互联网注册机构以及公共地理定位数据库提供虚假的地理位置数据(即所谓的 geofeeds)来伪装其服务器的物理位置。
面对这一挑战,基于网络延迟的地理定位方法提供了一条全新的技术路径。其核心思想简洁而优雅:由于光速是恒定的物理常数,网络信号在光纤中传播的延迟与物理距离成正比。如果我们能够从全球分布的多个地理位置同时测量到目标 IP 的往返时间(RTT),那么测量结果中延迟最低的节点在物理位置上必然最接近目标 IP 的真实位置。这种方法不依赖于任何数据库的准确性,也不受 VPN 服务商伪造注册信息的影响 —— 它测量的是网络流量的实际物理传输路径。
实现这一方法的关键在于拥有一个全球分布的探测网络基础设施。Globalping 作为一个开源的、社区驱动的网络测量平台,目前在全球部署了超过 3000 个探针节点,覆盖六大洲 43 个以上的国家和地区。这些探针以容器化形式运行,任何人都可以申请加入网络并贡献自己的计算资源,同时获得使用公共网络进行网络测试的配额。正是这个庞大的分布式探针网络,为实现基于延迟的 IP 地理定位提供了必要的基础设施支撑。
从工程实现的角度来看,一个完整的延迟三角测量 CLI 工具需要解决四个核心问题:多节点探测的协调与调度、RTT 测量方式的选型与优化、测量结果的聚合与地理映射、以及置信度评估与异常处理。针对这些问题的不同解决方案将直接影响工具的准确性、响应速度和资源消耗。
多节点探测策略的设计是整个系统的基础。一种直观的做法是对所有 3000 个探针同时发起测量,但这既不现实也无必要 —— 大多数测量配额是有限的,而且过度的并发请求可能导致目标 IP 被识别为潜在的 DDoS 攻击。更合理的方案是采用渐进式细化策略,将整个检测过程分解为多个阶段。第一个阶段用于快速确定目标 IP 所在的大陆,使用每个大洲 5 个探针进行初步测量;第二个阶段在确定的大陆内部署更多探针进行国家级定位;针对美国 IP,还需要第三和第四阶段分别进行州级和城市级细化。这种分层策略的优势在于:即使某一阶段的测量出现问题,后续阶段也可以基于已有的粗粒度结果继续工作,不会导致完全失败。
关于 RTT 测量方式的选型,最初的方案是使用传统的 ICMP ping 命令,因为它实现简单且标准化程度高。然而在实际部署中,研究者很快发现绝大多数网络运营商会主动阻塞 ICMP 流量,以防范可能的网络扫描和攻击。这导致测量成功率大幅下降,某些区域的探针甚至完全无法获取有效的 RTT 数据。解决这一问题的关键洞察来自对 traceroute 工作原理的深入理解:虽然目标 IP 可能阻塞 ICMP,但其上游路由器通常不会,而上游路由器的物理位置与目标 IP 通常位于同一国家或地区。因此,通过 traceroute 测量最后一跳可用节点的延迟,可以有效绕过 ICMP 阻塞问题,同时获得与目标 IP 物理位置高度相关的延迟数据。这种方案的实现需要解析 traceroute 输出中的最后一跳信息,并将其与该跳的 IP 地址进行关联。
探针选择算法的设计直接影响测量结果的准确性和稳定性。Globalping API 提供了一个便捷的 "magic field" 参数,允许用户指定一个大洲或国家作为测量位置,API 会自动从该区域选择合适的探针。然而这种自动选择存在一个隐蔽的问题:当指定 "欧洲" 作为测量区域时,API 会尝试在欧洲范围内分散选择探针,但不保证每个具体的欧洲国家都会被覆盖到。这可能导致某些与目标 IP 同处一国的探针未被选中,使得系统错误地将目标 IP 定位到相邻国家。更精确的做法是手动指定所有目标国家或州的列表,确保每个区域至少有一个探针被选中。具体的参数配置可以参考 Globalping API 的官方文档,其中详细说明了 locations 参数的用法。
测量结果的聚合与置信度计算是另一个需要仔细设计的环节。简单地将最小延迟对应的探针位置作为结果在大多数情况下是有效的,但为了提高鲁棒性,系统还需要考虑多个因素。首先是延迟差异的阈值:如果最低延迟与第二低延迟相差很小(例如小于 2 毫秒),可能表明存在多个物理位置相近的候选结果,此时应该增加探针数量重新测量。其次是地理位置的分组聚合:系统应该统计每个国家或地区所有探针测量结果的分布,优先考虑平均延迟更低且测量点更集中的区域。最后是异常值的识别与排除:网络拥塞、路由绕路或探针本身的性能问题都可能导致个别测量结果出现显著偏差,中位数统计比平均值更能抵抗这种异常干扰。
工程实现中的参数调优需要基于实际测试数据进行迭代优化。根据已有的实践经验,对于大陆级检测,每大洲 5 个探针已经能够提供足够的准确性;对于国家检测,默认 50 个探针在大多数情况下表现良好;对于美国各州的细化检测,50 个探针同样适用;而城市级检测由于城市数量众多且分布不均,36 个探针的默认设置能够平衡准确性与资源消耗。这些参数都可以通过命令行选项进行覆盖,允许用户在需要更高准确性时主动增加探针数量,同时也要注意配额限制 —— 未经认证的 Globalping 用户每小时限制 250 次测量,而认证用户可以达到 500 次。
监控与可观测性是生产级 CLI 工具不可或缺的组成部分。系统应该记录每次测量的详细统计信息,包括每个探针的身份、位置、延迟值、测量时间戳以及测量类型。这些日志不仅有助于事后分析和问题诊断,也为持续优化探针选择算法提供了数据基础。此外,系统应该实现健康检查机制,定期验证到 Globalping API 的连接状态,并在连续多次测量失败时输出明确的错误提示,帮助用户排查网络或认证配置问题。
从更宏观的视角来看,基于延迟的 IP 地理定位技术不仅可以用于验证 VPN 服务的真实位置,还可以应用于网络性能优化、内容分发策略调整、以及网络安全事件调查等多个领域。随着全球探针网络的持续扩展和测量算法的不断改进,这种技术的精度和可靠性还将进一步提升。对于希望深入理解和实践这一技术的开发者,Globalping 的官方文档提供了详尽的 API 说明和示例代码,而开源社区中的 geolocation-tool 项目则提供了一个完整的参考实现,可以作为自定义开发的起点。
资料来源:Globalping 官方博客 "我们用延迟在 CLI 中实现 IP 地理定位" 以及 Globalping 和 geolocation-tool 的 GitHub 仓库。