以下Juniper设备可以运行两种模式：（Flow）流模式和（Packet）包模式
J-系列路由器(9.3 之后的版本). 也叫junos-es
SRX安全设备
默认，SRX工作在flow模式，有安全策略。除非允许，否则所有包均会被丢弃。我们可以通过以下命令开启包模式，这么做的好处就是你不用配一堆安全策略（很多 SP 工程师也不懂安全）就可以让SRX比较像 M 或者 MX 系列路由器那样工作了。启用了包模式后，SRX security下面的命令就不可用了，包括stateful-firewalls, nat, IPSec等
delete security
set security forwarding-options family mpls mode packet-based
set security forwarding-options family iso mode packet-based
set security forwarding-options family inet6 mode packet-based
[edit security]
lab@ITAA-SRX1# show forwarding-options
family {
mpls {
mode packet-based;
}
}
为了使得能够commit，你必须deactive/removesecurity policies ，否则系统会报错
lab@ITAA-SRX1# show
##
## Warning: MPLS mode packet-based not allowed when [security policies] are configured.
##
mpls {
mode packet-based;
}
Have a nice packet mode! Follow me at sina weibo @唐灿博

防火墙就是要安全策略，你把防火墙变路由器有何意义

弱弱的说下，SRX的防火墙用的硬件和他的路由是一样的

曾经试过SRX的防火墙上装JUNOS路由的系统，运行完全正常。

其实SRX防火墙的分类就是路由器

你好，我觉得我对这个包转发的理解是这样的，包转发的根本意思就是在于舍去了zone的概念，没有zone就不可能有policy，所以说没有了这些其实和路由器的工作模式一样，为了实现这个就必须把地址族协议的模式改成包转发模式，但是有一点想不明白的是，为什么协议后面有IPV6和ISO、MPLS，但是没有ipv4呢?求解答。