请问透明模式与路由模式是什么意思？偶不理解也！谢谢解答！

接口为透明模式时，NetScreen 设备过滤通过防火墙的封包，而不会修改IP 封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分，而NetScreen 设备的作用更像是Layer 2（第2 层）交换机或桥接器。在透明模式下，接口的IP 地址被设置为0.0.0.0，使得NetScreen 设备对于用户来说是可视或“透明”的。

接口为路由模式时，NetScreen 设备在不同区段间转发信息流时不执行NAT；即，当信息流穿过NetScreen 设备时，IP 封包包头中的源地址和端口号保持不变。与NAT 不同，不需要为了允许入站会话到达主机而建立路由模式接口的映射和虚拟IP 地址。与透明模式不同， Trust 区段中的接口和Untrust 区段中的接口在不同的子网中。
接口运行在路由模式时，可在策略级选择性地执行NAT，而不是在接口级应用NAT（这样做会使发出外向信息流的所有源地址都被转换为目的地接口的IP 地址）。通过为内向或外向信息流上的指定源地址创建启用NAT 的策略，可确定要确定路由的网络和VPN 信息流，以及对哪些信息流执行NAT。对于网络信息流，可使用IP 地址或动态IP (DIP) 池的目的地区段接口地址来执行NAT，动态IP 池与目的地区段接口在同一子网中。对于VPN信息流，可使用目的地区段接口IP 地址或其相关DIP 池的地址，或者通道接口IP 地址或其相关DIP 池的地址，来执行NAT。

楼上的回答真的很专业，让我们这些个菜鸟也跟着学习了不少。

51节了，大家赶快去jialefu阿，，，抢，不是购，哈哈




Buy cheap replica watches and  replica handbags and china wholesale and wholesale instantly.Also buy wholesale electronics and  from here.Get to  work now.

透明模式首要的特点就是对用户是透明的即用户意识不到防火墙的存在。要想实现透明模式，防火墙必须在没有IP地址的情况下工作，不需要对其设置IP地址，用户也不知道防火墙的IP地址。
透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器)，网络设备(包括主机、路由器、工作站等)和所有计算机的设置（包括IP地址和网关）无须改变，同时解析所有通过它的数据包，既增加了网络的安全性，又降低了用户管理的复杂程度。

而与透明模式在称呼上相似的透明代理，和传统代理一样，可以比包过滤更深层次地检查数据信息，比如FTP包的port命令等。同时它也是一个非常快的代理，从物理上分离了连接，这可以提供更复杂的协议需要，例如带动态端口分配的H.323，或者一个带有不同命令端口和数据端口的连接。这样的通信是包过滤所无法完成的
源地址路由支持,透明桥接

地址路由指路由器为数据包选择路由时不根据IP包的目的地址(通常情况根据目的地址)，而根据IP包的源地址选路。源地址路由是策略路由的一种。一般路由器应当支持。透明桥接是指路由器端口以透明网桥的方式工作，执行网桥的功能。不对数据包作路由检查转发，只作MAC帧桥接