不需要什么丧尽的悲歌去颂唱，也不需要什么缒泪的惨剧来演出，绝望感往往是从那些最亲切平常的事物中发生，譬如某个陌生人的博客，灯光与景物颜色的搭配，又或者是一阵风裹挟的气味。在春日暖阳的田野上，我明白了一件道理，那就是绝望感始终蕴藏在自然、生活的每一个角落中，不过只有在适当的时机才会被揭露、被感知。

　绝望感是那么突如其来，又匆匆而去，正如影视剧中的桥段，日常的一切不过是它的铺垫，绝望是真正的高潮，它深入骨髓、直穿内心。绝望感和无数种闪烁而深浅不一的情感，构成了所谓人间百态。许多次，我想要臣服于它巨大的力量，躺倒在他的漩心中，哪怕满身疮痍。逐渐，我发现自己在把绝望感当做面对生活崖壁的一株稻草，在那儿挣扎的人远不止我一个，我从未有过如此多的同伴。

　昏黄的黑夜不过是我为自己寻找的保护色，因为在只属于我的深渊中，太阳早已消失。我苦心从洁白的大理石上寻找哪怕一丁点瑕疵并当做自己莫大的慰藉，透过那琥珀色的斑点，我看到的是无数悲哀的灵魂，他们深睡其中，却无时不刻不在做着最可怕的噩梦。绝望的乌云，倘若可以，请你带我离开这片神圣的土地，我愿堕入最深暗的泥沼，否则请不要再污秽我的眼光和遮挡我的风景。

　我从改变的无力与事物的恒久中看到了当下与过去的同一性；从空想的自我欺骗中看到了现实与幻想的同一性；从捏造的回忆和褪色的旧照中看到了记忆与梦境的同一性。其三者间两两相通，即现实或当下、过去或记忆与幻想或梦境的一致。因此在今后与虚实的纵深中，只有未来尚未泯灭。

　未来是不可知的，因此在这无意义的空间中留下唯一供人仰望的火种。而随着时间这无意义推行者的前进，希望之火也要变为余烬。因为期待，未来转变成了幻想，而性质也从陌生人无谓的初见，变为将皮肤撕开露出真相的残忍。这正是三者的同一性的又一个实证。因此只有不再对未来抱有期待，让未来保留未知的原意，才能避免这持续已久的惨剧重演，但仅有的光也将熄灭。

　倘欲避免悲伤，则须放弃欢乐。哀与乐分别是实在的，但二者总是相伴相生。死生亦如此，灵魂的贪婪促使我不断活下去，但绝望的痛苦又引领我走向死亡，这是最终的辩题。

　追求意义是人的习惯，但人是在无意义的世界追求意义，这就是冲突和痛苦的来源。因此我想要的唯有寻乐、作乐，我想要的唯有幸福，我想要远远地逃开那些刀刃，服下镇痛的药剂，让时间和新的安慰抚平旧日的伤口。

　许多个独自一人的夜中，总会有一个湖畔古镇伴着渔火从我的思绪中展开，每每如此，我亦不再探求那图画的真相，让自己的身体进入这别途的世界。我对渔火的追想是始于某个黄昏的幻视，而那渔火的风景却是始于儿时的回忆。

　我看见青石板路旁顺势而下的清溪，油灯光的氤氲与青烟的泾渭分明。我听见从很阔的湖面上传来的渔歌，画舫的游水与夜色的共鸣。我听见七八岁自己的脚步声，随夏夜的风穿过安睡的洗衣具、路旁稀疏的柳树与巷口亮丽的牌坊。

　过去是我永恒的话题，但当记忆成为梦的景深，当现实的无可奈何与幻想重合之时，过去与现在已不再分明。烛光晕染中，那些思绪的本质越发可释，它是记忆与幻想的杂糅，是我与自我的冲突，令人蠢蠢欲动又麻木不仁。我常对着虚无伸出手掌，捉到的正是这些思绪——它是黑洞，越是想要探究而深入，越是将自我迷失于其中。

　在平均律的曲符中，我再次感受到夜的温柔，以及自己昏睡的渴望。在虚无与爱的暗流里寻求一席立足之地，本来就只能不停移动，而那些未知的远方又何谈舒适呢，随之而来的无助与绝望感早已成为日常的构成。我既恐惧与厌恶未知，也不甘于这样的自己。于是我在暗夜中狼狈地行走，缓慢、孤独又悲哀。每次想要做出改变，又很快精疲力竭地发现自己的无能。

　和那古镇一样，许许多多我的星空不过是自己混乱的倒影。我的梦终于幻灭了，等待着我的只有死寂的漆黑，但我还想回到我的渔火旁，这难解的答案又在何方？

　在迷梦中，我悄然进入了一个维度，当我回过神时，自己就已经在那儿了。

　我看见有蓝鸟在苍空间浅翔，那里的云层厚蔽但明亮。耳畔是不知源头的笛声和时不时的鸟鸣，在远处迂回着、空灵而凄婉。我就这般立在山间，旁侧青白色的山悬着瀑布，那水流虽然是静态的，但却富有生灵。我为何身在此地？不，我自身就是这萧条世界的一员，这里即是我的宿所。

　于是，我逐渐想起了这个世界的法则，在这里，一切都是静止的，因此物理的法则和因果律都不再适用；在这里，一切都是无意义的，因此没有必要做或想任何事。我存在于此，仅此而已，这就是一切可以说明的东西。存在和虚无的界限模糊不清，或许从来没有明了过。虚幻和现实早已混为一体，他们根本就是一样的！

　在迷梦中，我的双瞳越发清晰，我终于发现这不是梦，我的灵魂超脱了出来，而不再属于任何一个维度。

原文信息

RFC 3235
Network Address Translator (NAT)-Friendly Application Design Guidelines
D. Senie, Amaranth Networks Inc., January 2002

Abstract

本文是信息性INFORMATIONAL文档，是为了给互联网社区提供信息，而非定义互联网标准。

本文讨论了应用设计者在设计新协议时可能会考虑的问题，虽然很多互联网应用对于NATNetwork Address Translator的支持都很清楚系，但有也有一些深陷泥潭，所以本文就是为了帮助解决与NAT的兼容问题而诞生的。

Introduction

本段指出，当协议无法通过NAT的时候，ALGApplication Level Gateway不失为一种解决方法，不过有时候也可能会很困难或者根本行不通，更何况ALGs不应该用于大量运算。

另外，NAT上如果有问题（就算用了ALG支持），多半防火墙firewalls也会有问题，这将导致应用部署deploy的困难，所以，应用设计者应该注意本文提到的问题。

Discussion

本段首先介绍了NAT的广泛使用（主要是家庭和小型办公室）然后指出NAT上最大的问题是正确递交数据addressing data between stations，并可以通过学习其他现存协议的解决方案。

然后列举了两种常见的NAT形式，分别是基础NATBasic NAT和NAPTNetwork Address Port Translation，前者即每个内网地址一一对应公网地址，后者则是把多个内网地址的不同端口对应到一个公网地址的不同端口上。

因此，NAPT的兼容性要更难做，但是NAPT的使用更广，所以应用开发者最好还是兼容它。

Recommendations and Examples

本段是文字的核心内容，列出了许多建议和例子，并再次提醒了ALG会影响应用的部署因此最好还是不要用ALG，直接通过这些做法解决。

影响全类型 NAT 的问题和对应建议

• Peer-to-Peer Applications Limitations
  本段指出P2P在NAT世界是一大难题。（1）基础NAT配合静态地址分配比NAPT使用P2P的可能性大得多。（2）根据不同厂商，某些基于UDP的P2P应用可能在特定NAT实现implementations下可以工作。（3）如果NAT硬件支持，则有可能建立一个UDP通道channel专门放流入站流量incoming traffic，以规避IP问题。（4）NAT通常和防护墙机能同时实现，不过许多硬件支持用户调整防护墙安全级别。
• Applications Requiring End-to-End IPSec Will Fail
  现有NAT实现不支持端对端的IPSec安全策略，请使用TLS或参见关于在相同硬件上使用隧道模式Tunnel-modeIPSec的讨论。
• Use DNS Names, Not IP Addresses In Payload
  要使用DNS名称，而非192.168.1.10这样的地址，因为IP可能在不同的网域下指向不同的服务器（或不可用）。
• Multicast Considerations
  使用多拨的应用应该先检查兼容性，因为不是所有NAT硬件都支持。
• Retention Of Address Mapping
  不应该依赖于地址映射，因为NAT没有义务要一直保持某硬件与某IP地址的关系。均衡负载这样的服务则可能是同一个IP后面有多个终端。

针对 NAPT 的建议

• IP Addresses Specific To A Realm
  避免在数据payload of packets中直接使用IP地址和端口号，虽然通过ALGs或许可以工作，但过时的NAT硬件不一定支持。
• Avoid Session Bundles
  要避免会话包session bundles即一系列会话（连接），比如FTP中第一个连接发送文件信息，第二个连接才发送文件内容。应该把它们整合为一个会话，这样可以节省资源。
• Session Bundles Originate From Same End
  在无法避免使用会话包的时候，请确保包内的每一个会话是从同一终端站点end station发出。
• Choice of Transport Protocol
  NAT对于TCP的策略分为两种，计时器Timer和终始包SYN and FIN packets，而对于UDP就只有计时器一种，不过有的坑也会只使用计时器一种方式（即通过时间判断连接已经结束）
• IP Fragmentation
  应该避免拆分包。假设有两个硬件同时在访问一个应用，甚至可能会出现分不清是谁的包的情况。

针对 Basic NAT 的建议

• Use IP and TCP/UDP Headers Alone
  不要放附加的定位信息addressing information到包内，这样可以保持简单和共识，从而减少问题。
• Avoid Addressing In Payload
  还是不要在包内附加信息，因为某地址不一定在所有网域都一致。

Bi-directional NAT

使用DNS名称映射定位私有域内服务器的一种方案。

Twice NAT

同时修改源source和目标destinationIP的一种方案，用于两个私有网域定位冲突。

Multi-homed NAT

使用多台NAT设备提供冗余，以防止故障的方案，需要多个实现拥有相同的外部地址。

Realm Specific IP (RSIP)

使用领域专有IP以区分公网和内网地址。

地址转换的性能影响

本段讨论了NAT网关的性能问题。

Security Consideration

本段再次提醒应用在NAT下时IPSec会出问题，安全方面应该用TLS。