这样的爱快是你的菜吗？

在上一篇爱快罗密欧145/146的故事中，小编向大家提到了这两款车型在欧洲市场的表现和它因为有着几乎是同级别最好的操控性能，让人们对它有着非常深刻的印象，当然了这些印象小编可不敢保证都是来自其优秀的操控性能，多少也会带有点人们对它的狠，所留下的深刻印象。这些狠基本上都是来自爱快作为一台意大利品牌的“优良传统”爱坏了，虽然爱快旗下的车型都有着同级别里数一数二的操控性能，但是小毛病多这点真的不是那么多人能接受的，所以这也造成了爱快的车型很多都让拥有或拥有过它的人，又爱又恨。不过有一辆爱快虽然同样是让人又爱又恨，但其还是获得了相当不错的市场反应，它就是Alfa 147。

图：这个车头从远看过去便看到了一股浓浓的爱快味，不得不说意大利车企在它们自家车型外观辨识度方面，可谓是下足了功夫。小编看遍整个欧洲，能找到类似的设计风格的也只有法国人了。

在145/146文章的结尾小编提到了Alfa Romeo决定推出全新一代的Alfa 147，而该车因为大受欢迎而最终生产了10年，共计65.1万辆，这对于当时处于低谷的爱快罗密欧来说，147就是它的救命稻草。究竟是什么让经过第二次改款后的145/146都未能挽救的残局，来到147上便一下子卖了这么多台车，147究竟是何方神圣？

爱快147，车型代号937，于2000年6月在意大利都灵车展上推出，作为爱快145/146的继承者，它的“命数”就比它的前辈145/146要好得多，因为它在推出之时就被欧洲当地的人民赞赏其车身外观设计相当好，这就要爱快147的外观相比起它的前辈145/146来说已经收敛很多了，这都要“归功”于这台147是由一位意大利设计师和一位德国设计师负责，他们分别是：Walter de Silva（沃尔特·德席尔瓦，意大利）和Wolfgang Egger（沃尔夫冈·艾格，德国）。这两位设计师都在Alfa Romeo Centro Stile下工作，而他们的导师便是Ermanno Cressoni（埃尔曼诺·克雷索尼），这位导师还教出了被许多宝马车迷们吹捧的设计师Chris Bangle（克里斯·班戈）。

图：右三就是Walter de Silva（沃尔特·德·席尔瓦），他在和Wolfgang Egger完成了爱快147的车身设计之后，于1999年离开了Alfa Romeo Centro Stile，据说是因为他和时任菲亚特集团总经理Paolo Cantarella（保罗·坎塔雷拉）发生了争执。离开了后，他便被Ferdinand Karl Piëch（费迪南德·皮耶希）邀请加入VW Group（大众集团）工作，一直到2017年，他被咱们国内的北汽集团聘请用，专门设计ArcFox（极狐）车型的设计语言。

图：前排白衣者就是Wolfgang Egger（沃尔夫冈·艾格）和他设计的Alfa 8C，他于2007年离开Alfa Romeo Centro Stile，到了VAG接替Walter de Silva设计主管的位置，因为Walter de Silva已经升上去担任管理层的职位了。一直到2016年，Wolfgang Egger同样是被咱们国内的车企聘请担任设计总监，这个品牌便是BYD（比亚迪），成为设计总监之后的Wolfgang Egger，第一个交出的功课便是比亚迪宋DM。看完小编真心是觉得咱们国内的车企在聘请设计师方面，真的挺有一手。

介绍完两位设计师之后，我们来看看这台147长相如何？

外观方面，作为一台意大利车，爱快147的外观设计明显还是充满典型的意大利风格，简单点来说就是天马行空般的外观造型，这点貌似和同为欧洲的法国较为相似。但不得不说，147的外观虽然谈不上特别好看的那种，但是第一眼看下去一定是很抢眼的，并且还会越看越顺眼，这可能也是意大利人设计车身外观的优点吧。外观设计好看这点无疑为147之后的销售成绩打下了坚实的基础，因为在买车这方面，车子的外观同样是很重要的一点，其重要性不会亚于车辆的三大件，因为它长的怎么样决定了你对它的第一印象，一台长的极丑无比但是很好开的车，试问你会买吗？

图：不过最讽刺的是，147的前辈145/146那种天马行空一般的外观造型是身为美国人的Chris Bangle（克里斯·班戈）所设计的，147这个相对保守的外观反而是一个意大利人和德国人合作得出的成果。

爱快147共推出了两种车身结构，不同的点就在于一台是三门掀背于2000年10月推出，一台是五门掀背于2001年的日内瓦车展上发布。两者分别对应着不同的车身代号，三门版车型的车型代号为937A，五门版则是937B。并就在2001年因为其有着相当不错的外观造型以及操控性能，让其获得了当年的欧洲年度最佳汽车奖。147的车身长宽高分别为4223mm、1729mm、1442mm，轴距比Alfa 145/146长了46mm，来到2546mm。车重从1265公斤到1385公斤不等，比它的前辈145/146重了100公斤出头，车重的增加无疑是对操控性能有着很大的影响，但无奈受限于当时的材料成本以及制造工艺，这台147没能使用更多的轻量化材料，以换取更低的车重。

图：不得不说，相比起145/146的外观设计，147的外观看上去真的顺眼太多了。

作为一台爱快其操控必须要到位甚至是超越同级别竞争对手才行，爱快在这台147上做出了一个相当“出位”的设计，其悬挂不再是之前145/146上的四轮麦佛逊悬挂，而是换上了来自更高一级的Alfa 156的前双摇臂后麦佛逊式悬挂形式。这样的悬挂形式无论是放到现在还是2000年初来说，都是非常罕见的，估计同级中能与之一搏的就只有前后双摇臂的Civic EK和Integra DC了，只可惜它们在2000年前后换成了前麦弗逊、后双摇臂形式。就以147的同级别竞争对手来说，可以说是除了标致的306 GTi-6以外，就连新来的宝马1系（E87）和本田第7代思域（EP）外，没几个能打的，尤其那台在国内吹到天花乱坠的高尔夫4及其同平台打造出来的奥迪A3可以去一边自娱自乐了。

图：可以说爱快147这次又是赢在起跑线上了。

来到动力部分，汽油版的爱快147配备了三款发动机，它们分别是1.6L和2.0L的16V Twin-Spark发动机，以及在高性能版车型GTA上3.2L V6“Busso”发动机。关于这台16V Twin-Spark发动机在145/146这篇文章里就已经详细和大家解答过了，所以在本文就不再过多说明了。1.6L版本的发动机缸径和冲程为82mm×82.7mm，最大扭矩为140牛米/4200转，最大马力为105匹/5600转。2.0L版本发动机的缸径和冲程为83×91mm，最大扭矩为181牛米/3500转。最大马力为150匹/6400转。搭配的变速箱有五速的手动档变速箱和五速的手自一体变速箱，名为Selespeed。至于说那台3.2L的“Busso”发动机我们留在后面再细说。除了汽油版车型之外，爱快147还有一台柴油发动机，它就是1.9L直列四缸的涡轮增压JTD（Jet Turbo Diesel）发动机，该发动机的缸径和冲程为82×90.4mm，最大扭矩为260牛米/1750转，最大马力为101匹/4000转。

图：内饰部分相比起145/146来说，也是经过了一个巨大的变动，整个中控台的布局、仪表、方向盘、座椅等方面这台车都有着很大的不同。

接下来就轮到147的高性能版本了，它就是147 GTA，2002年爱快推出了147 GTA。GTA车型有着不同样式的前后保险杠，15mm宽的小宽体，以安装225/45 R17的轮胎、车底的扰流器等，并且车辆的悬挂也是经过特别调教，让其变成一台高性能小钢炮。其实，Alfa之所以要越级推出这么一台使用V6机器放在一辆C级车，这完全就是被隔壁那台嚣张的VR6逼的，老实说，在欧洲车坛，尤其在二战后，意大利人推出的车型、尤其在高性能型号、跑车方面都是令对手难望其背的，稍稍能能力叫板它的，也就是保时捷及英国的Jaguar少数几家。大家君子协定好在C级车上拼内功的，突然在第三代Golf时代来个六缸机，这样的玩法难以服众，145/146时代的Alfa反应不过来，但全新底盘的147就不用惯着对手了，“你以为就你有V6吗？我们玩大排量的时候你连颗卵都没成型。”于是，147 GTA就此诞生，对标大众Golf R32，而且扭力、马力、推重比等都相近，“来，你想玩啥？跑直线、还是跑弯、还是下赛道？随便挑！”，老实说，小编特地找了好多条国外车友拍的对比视频，看完后，只能感觉到同时有这两台销售的国家里，选了R32的那些大众粉有多无奈，基本都是被“放头打后、见到尾灯都难！”

图：147 GTA的总产量虽然不高，但要论综合驾控性能，在同时代、同级别、同排量的C级车，相信它认了第二就没有第一了，至于国内被某些大众粉吹得神乎其神的Golf R32？有GTA在的地区，想硬都难。

图：如果只是仅仅看过视频，小编还真不敢乱说，但还好，有个活字典的同事，当年他在香港同时试过两款车，问他时的反应就一个“没病吧？Golf 4 R32去跟147 GTA比？别丢脸了吧！”全方位的......完败！

动力方面，小编在上文也提到了这台147 GTA搭载的是一台3.2L自然吸气V6“Busso”发动机，该发动机的缸径和冲程为93mm×78mm，最大扭矩为300牛米，最大马力为250匹。搭配的变速箱为6速的手动档和6速手自一体Selespeed变速箱，爱快147 GTA在其2002-2006年的生产周期内共卖出了5389台，其中搭载了6速手自一体Selespeed变速箱的爱快147 GTA就占了1000多台。

“暂停一下！”，Busso这个名字怎么好像这么熟的？

是的，Busso就是意大利二战后非常著名的发动机工程师Giuseppe Busso（朱塞佩·布索），他在1946年便已经是法拉利的技术总监，参与了Colombo V12引擎引擎的开发，1948年回到Alfa Romeo工作，专精于发动机研发，在二战的Alfa Romeo历史里有着举足轻重的地位。

图：号称Alfa Romeo的四大天王，左起：Orazio Satta Puliga（奥拉齐奥·萨塔·普利加，就读航空技术的汽车设计师）、朱塞佩·布索、Giuseppe Luraghi（朱塞佩·卢拉吉，曾担任Alfa总裁）和Carlo Chiti（卡洛·奇蒂），最后这位还是法拉利250 GTO的设计师。

图：一台车重只有不到1.4吨，并还搭载了一台3.2L V6发动机的小钢炮，试问有谁会不喜欢呢？

2004年10月，爱快147经历了一次改款，新车的改款设计由Wolfgang Egger独自负责，因为在那个时候负责147外观设计的另一个设计师Walter de Silva已经跳槽去VAG了。这台由Wolfgang Egger独自负责设计的改款147主要的改动都在外观部分，我们能看到后期车型的车头灯、进气格栅、尾灯、后尾门的造型都发生了变动。

2005年11月爱快147 S2诞生，只不过变动的范围更少了，只是在外观上部分装饰部件减少了，这也包括之后2006年9月诞生的147 S3，同样也是三大件没发生变动，仅仅是在外观上做出了相应的变动。时间来到了2008年秋季，三门版的147被同为三门车型的Mito取代，2010年5月五门的147被Giulietta所取代。虽然147是停产了，但是这并不代表着它的故事就这样结束了。爱快147这台车当时在欧洲市场推出的时候，因为其出色的操控性能以及独特的车身外观设计，可是受到了大批年轻人的喜爱。以至于当时的欧洲改装市场上有着大量的147改装零件可以选，这也就意外着这台147的可玩性非常之高，毕竟65.1万辆的销售成绩就摆在这里，小编有理由相信如果还有机会去到欧洲，在大街上还是能见到不少的147在路上跑，甚至运气好的话可能租一辆来开开、玩玩。

爱快软路由如何配置IPSec以及配置过程中出现问题的解答

一、简介

IPsec是Internet工程任务组（IETE）制定的一个开放的网络层安全框架协议。它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合。IPsec主要包括安全协议AH（Authentication Header)和ESP（Encapsulating Security Payload),密钥管理交换协议IKE（Internet Key Exchange）以及用于网络认证及加密的一些算法等。

关键字详解

1.IKE版本

IPsec IKE：Internet 秘钥交换协议，是 IPsec 体系结构中的一种主要协议。它是一种混合协议，使用部分 Oakley 和部分 SKEME，并协同 ISAKMP 提供密钥生成材料和其它安全连系，比如用于 IPsec DOI 的 AH 和 ESP 。目前存在两个版本，包含IKEv1和IKEv2两个版本。主要区别在于协商过程、认证方法不同。

2.认证方式

认证方式分为预共享秘钥以及自签证书 两种，预共享秘钥在配置上相对简单，兼容性较好。自签证书通过生成的秘钥以及证书进行验证，安全性更高。

二、如何使用

字段介绍

【状态】：

通过启动按钮开启或者关闭IPsec服务

【名称】：

网络中存在多个IPsec服务时，通过名称区分服务。

【对方IP/域名】：

建立IPsec的对端服务地址。

【本地子网】：

IPsec本地子网网段。配置如192.168.1.0/24或者0.0.0.0/0。0.0.0.0/0表示为内网的所有网段

【对方子网】：

IPsec对端服务的内网子网网段。如有多个网段，可点击添加更多子网按钮添加。

【线路】：

选择IPsec通讯的外网线路。

【IKE版本】：

IKE版本。IKEv1和IKEv2两个版本。

【IKE协商模式】：

只存在于IKEv1版本中。分为主模式和积极模式 两种。

主模式为双向认证 ，安全性较好。积极模式也称为野蛮模式。仅单向认证 ，安全性比主模式较差，连接成功率高。

【IKE存活时间】：

通道重新协商的时间。

【IKE提议】：

分为加密算法、认证算法以及秘钥交换算法。

【认证方式】：

分为预共享密钥以及自签证书。

【预共享秘钥】：

配置简单，兼容性好。

【自签证书】：

通过生成的密钥以及证书来进行验证。安全性好。

【本地标识、对方标识】：

标识双方身份，与证书中的common name 字段对应。本地标识和对方标识不能配置为相同且不能为空。

【本地私钥】：

与本地证书成对出现，用于校验。

【本地证书】：

与本地私钥成对出现，用于校验。

【对方证书】：

由对方提供，校验作用。

【ESP存活时间】：

通道重新协商时间

【ESP加密算法】：

ipsec通道的安全策略

【ESP认证算法】：

ipsec通道的安全策略

【允许压缩】：

压缩节省带宽，但是会占用一定的CPU资源

使用方法

网络拓扑及协商方式简介如下图所示

开启服务并配置基本信息：开启发起方的服务状态，并配置基本网络信息。

开启响应方的服务状态，并配置基本网络信息

选择相应的IKE版本以及认证方式，示例中选择的IKE版本为IKEv1,认证方式为预共享秘钥。其他的按照字段详解中的介绍以及自己的需求配置即可。

发起方配置：

响应方配置：

注意事项

1、 两端选择的IKE版本需要一致。

2、 IPsecVPN与L2TP预共享密钥冲突，不可同时启用

3、 选择IKEv1版本的时候，两端的模式需要一致。

4、 IKEv1的版本时，IKE提议两端的参数配置要一致，当自动协商时两端必须都是自动协商。

5、 选择IKEv1版本的时候，对方子网只能填写一个。

6、 本地标识和对方标识不能配置成相同的。

7、 IKEv2版本时，IKE提议两端参数配置要一致、当自动协商时仅一端配置自动协商，另一端配置具体参数也可以。

8、 若IPsecVPN不过NAT，两端设备即可充当服务器，也可充当客户端

9、 若IPsec过NAT，则需要注意以下几点

a) 服务端的“对方IP/域名”必须为空，只能充当服务器，且服务端不允许过NAT。

b) 要先启动服务端，再启动客户端。

三、知识拓展

AH与ESP：

1、Ipsec通过AH（Authentication header，验证头）和ESP（Encapsulating Security Payload，封装安全载荷）两个安全协议实现IP报文的封装/解封装。

AH是报文头验证协议，主要提供数据源验证、数据完整性验证和防报文重放功能，不提供加密功能。

ESp是封装安全载荷协议，主要提供加密、数据源验证、数据完整性验证和防报文重放功能。

注：AH和ESP协议提供的安全功能依赖于协议采用的加密、验证算法。

2、IPsec网关的加密和验证算法所使用的密钥可以手工配置，也可以动态协商。为了密钥的安全性以及管理简单，Ipsec协议框架中引入IKE协议实现安全联盟动态协商和密钥管理功能。

IKE协议建立在Internet安全联盟和密钥管理协议ISAKMP（internet security association and key management protocol)框架之上，采用DH（diffie-hellman)算法在不安全的网络上安全的分发密钥、验证身份，以保证数据传输的安全性。

IKE现分为IKE V1以及IKE V2版本，爱快使用IKE V2版本，下面会着重讲解下IKEV2Ipsec建立的过程。

IPsec建立过程 ：（重点讲解下IKEV2协商过程）

IKEV2相比于IKEV1版本，简化了消息交换的过程，IKE V1至少需要交换6条消息。IKEV2正常情况下使用2次交换共4条消息就可以完成一个IKE SA和一对Ipsec SA，如果要求建立 IPsec SA大于一对时，每一对SA只需额外增加1次交换，也就是2条消息就可以完成。

IKEV2定义了三种交换：初始交换、创建子SA交换以及通知交换

1、初始交换

IKE通信总是从IKE安全联盟初始交换（ike_sa_init交换）和IKE认证交换（ike_auth交换）开始。这2个交换通常由4条消息组成，在某些场景下消息数目可能会增加。所有使用IKE的通信都由请求/响应组成。IKE安全联盟初始交换和IKE认证交换完成后可以建立一个IKE SA和第一对child_sa(即Ipsec SA）

如上图：使用两个包来建立IKE sa，使用两个包来建立IPsec SA。

2、创建子SA交换：

当一个IKE SA需要创建多对Ipsec SA时，需要使用创建子SA交换来协商多于一对的SA，另外创建子SA交换还可以用于进行IKE SA的重协商。

创建子SA交换包含一个交换两个消息。在IKEv1中这个交换称为阶段2交换（快速模式交换）。这个交换必须在IKE初始交换完成之后才能进行，交换的发起者可以是IKE初始交换的发起者，也可以是IKE初始交换的响应者。在交换中的两个消息需要由IKE初始交换协商的密钥进行保护。

类似于IKEV1的PFS，创建子SA交换阶段可以重新进行一次DH交换，生成新的密钥材料。生成密钥材料后，子SA的所有密钥都从这个密钥材料衍生出来。

3、通知交换：

运行IKE协商的两端有时会传递一些控制信息，例如错误信息或者通告信息，这些信息在IKEV2中是通过通知交换完成的。

通知交换必须在IKE SA保护下进行，也就是说通知交换只能发生在初始交换之后。

注意事项：

为了保证VPN的稳定，VPN客户端设置的VPN条数建议在30条以内

四、IPsec VPN实施案例

1.爱快与Cisco IPsec实施案例

http://www.ikuai8.com/support_article.php?id=0000000593

2.爱快与Juniper IPsecc实施案例

https://www.ikuai8.com/support_article.php?id=0000000618

3.爱快与侠诺 IPsec实施案例

https://www.ikuai8.com/support_article.php?id=0000000594

4.爱快与多核防火墙IPsec实施案例

https://www.ikuai8.com/support_article.php?id=0000000741

五、IPsec VPN常见日志解析

1.两端设置不匹配产生的ipsec不通

日志描述 ：

爱快IPsecVPN发送5次重传包，对端路由未回应。

解决方法：

1.本端与对端的ipsec版本是否一致，必须同是IKE v1或IKEv2版本，参数必须设置一致。

2.确认对端IPsec是否正常运行。

2.IPsec名称书写中文导致连接异常

Feb 7 17:10:49 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'

Feb 7 17:10:49 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'

Feb 7 17:10:49 00[CFG] loading crls from '/etc/ipsec.d/crls'

Feb 7 17:10:49 00[CFG] loading secrets from '/etc/ipsec.secrets'

Feb 7 17:10:49 00[CFG] loading secrets from '/etc/ipsec.secrets.dpn-1'

Feb 7 17:10:49 00[CFG] loaded IKE secret for @总部VPN @LEGOVPN6

Feb 7 17:10:49 00[LIB] loaded plugins: charon aes des sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pgp dnskey pem fips-prf gmp xcbc hmac attr kernel-netlink resolve socket-default stroke updown xauth-generic

Feb 7 17:10:49 00[JOB] spawning 16 worker threads

Feb 7 17:10:49 04[CFG] received stroke: add connection 'ipsec_vpn_1'

日志描述 ：

对端填写了中文ipsec名称导致异常

解决方法：

IPsec名称使用字母或数字来命名。

3.对端路由使用了爱快不支持的协议导致链路异常

Pluto{2799}：wang0#152：we require PFS but Quick I1 SA specifies no GROUP_DESCRIPTION

日志描述：

对端存在爱快不支持的协议PFS。

解决方法 ：

对端路由关闭PFS。

4.两端参数不匹配导致连接异常

【CFG】received proposals：ESP：3DES—CBC/HMAC_MD5_96/MODP——1024/No——EXT——seq

【CFG】configured proposals :ESP:3DES_CBC/HMAC_MD5_96/no_EXT_SEQ,

ESP:AES_CBC-128/AES_CBC_192/AES_CBC_256/3DES_CBC/BLOWWFISH_CBC_256/HMAC_SHA1_96/AES_XCBC_96/HMAC_MD5_96/NO_EXT_seq

【CFG】no matching proposal found sending no_PROPOSAL_CHOSEN

日志描述 ：

两端协议不匹配，从日志来看是一端选择了modp1024另一端没有选择或者设置错误。

解决方法：

出现此类报错，首先确定对端modp选择modp1024

注意事项 ：

一般情况下，其他品牌路由的IPsec group 1对应的为modp768，group 2对应modp1024

5.穿越NAT以及预共享密钥错误导致连接异常

16:11:04 10[IKE]remote host is behind NAT

16:11:04 10[IKE]authentication of '116.247.107.138'(myself)with pre-shared key

16:11:04 10[IKE]no shared key found for '116.247.107.138'-116.236.225.30'

日志描述：

存在两方面的日志报错：

1.预共享密钥配置错误。

2.一端为私网地址（或两台路由器之间经过了nat转发）

解决方法：

1.两端预共享密钥填写一致。

2.私网地址一端为IPsec客户端。设置单向访问

若IPsec过NAT，则需要注意以下几点

a) 服务端的“对方IP/域名”必须为空，只能充当服务器，且服务端不允许过NAT。

b) 要先启动服务端，再启动客户端

6.一端为私网地址导致IPsec VPN无法互访

[ENC]generating IKE_SA_INIT response 0{N(no_prop)

[NET]sending packet:from 59.33.215.127[500]to183.30.192.195[500]

[NET]received packet:from 216.218.206.70(25573)to 59.33.215.127[500]

日志描述：

IPsec对端路由的wan口地址为私网地址（或中间经过了nat转发）导致回送数据异常，无法互访

解决方法：

wan口地址为私网地址的一端为IPsec的客户端设置单向访问

若IPsec过NAT，则需要注意以下几点

a) 服务端的“对方IP/域名”必须为空，只能充当服务器，且服务端不允许过NAT。

b) 要先启动服务端，再启动客户端

注意事项：

从这个日志上面显示最明显的为爱快以500端口发送数据，对端路由以25573回送的数据。

相关问答

爱快 罗密欧完整歌词 - 橙子Chou 的回答 - 懂得

《爱快罗密欧》歌手:馀文乐专辑:《LostandFound》没见过雪花飘只听到北风萧萧闪亮的银色世界只有梦里找雪花在冬日飘爱情在四季闪耀曾听过罗蜜...

不同网段的ip地址如何才能互通?

这样不同VLAN下,也是不同子网段的PC主机就可以在三层交换机上通信。通常,配置了IP网段就会产生一条网段路由,和本地主机路由。PC主机和三层交换机通信时,会先...