例如，对于数据中心部署，我喜欢第 2 层透明模式机箱集群，因为 vMotion 需要第 2 层邻接。然后，您可以在 ASR 上执行第 3 层的工作，但允许东西（服务器到服务器）流量一起绕过它们。

ISSU 似乎受到支持，因此在向 SRX 推出新软件时不会破坏数据中心。

您的 ASR 可以提供 VPN 和 NAT。

因此，您提到主要目的是 IPS 性能，那么我建议将其置于透明模式。因此，您可能知道，您不必为更改 IP 地址而烦恼，但您将失去 VPN、NAT 和此类流功能；我假设您在这种情况下不需要它们。

问候， 穆罕默德·莫加达斯

我建议路由，因为它可以简化调试。例如，Traceroute 将起作用。