端口鏡像是網絡交換機將一個交換機端口上的網絡數據包副本發送到連接著另一個交換機端口的網絡監控設備上。在思科交換機上，端口鏡像也被稱為交換機端口分析儀（SPAN）。在Vmware vSphere 5中，分布式交換機提供了可以用于物理網絡交換機的類似的端口鏡像功能。在端口鏡像會話配置了目的地（虛擬機、vmknix或者上行端口）后，分布式交換機會將數據包復制到該目的地。

端口鏡像提供以下可視性：

主機內虛擬機流量（在同一主機上，虛擬機到虛擬機的流量）

主機間虛擬機流量（位于不同主機的虛擬機到虛擬機的流量）

下圖展示了當主機上的虛擬機作為目的地或者監控設備時，它可以監控到的不同流量類型。所有以橙色虛線箭頭所示的流量都是被發送到目標虛擬機的鏡像流量。

入口源和出口源的名稱定義是與VDS相關的。例如，當你想監控從虛擬機發送到VDS的流量時，它被稱為入口源流量，因為該流量試圖進入VDS。如果你想要監控虛擬機接收的流量，那么，通過出口源流量源來配置端口鏡像會話，如下圖右上角部分所示。

入口源和出口源的名稱定義是與VDS相關的。例如，當你想監控從虛擬機發送到VDS的流量時，它被稱為入口源流量，因為該流量試圖進入VDS。如果你想要監控虛擬機接收的流量，那么，通過出口源流量源來配置端口鏡像會話，如下圖右上角部分所示。

如果網絡管理員擔心鏡像流量對正常流量的影響，他們可以選擇單獨的上行端口來發送鏡像流量。下圖顯示了使用單獨的上行端口發送鏡像流量的過程。

用法

分布式交換機的端口鏡像功能是非常有價值的工具，它能夠幫助網絡管理員解決虛擬基礎設施中的網絡問題。對端口入口、出口的所有流量的監控的細粒度控制還可以幫助管理員確定發送哪些流量進行分析。

配置

端口鏡像配置可以在分布式交換機層面完成，在這里，網絡管理員確定需要監控的流量源以及流量被鏡像到的流量目的地，以創建端口鏡像會話。流量源可以是有任何入口、出口或所有選擇流量的任何端口，流量目的地可以是任何虛擬機、vmknix或者上行端口。

下圖是端口鏡像會話配置過程的***步。在這個步驟中，用戶可以定義端口鏡像會話的名稱，并選擇是否想要在目標端口允許正常I/O。他們還可以勾選Encapsulations VLAN框選擇一個VLAN來封裝這些鏡像數據包。

當你點擊下一步后，配置對話框就會讓你選擇你想要監控的來源。根據你想要監控的流量類型，你可以在流量下拉菜單選擇Ingress、Egress或者Ingress/Egress（如下圖所示）。然后，制定特定源VM的端口ID，為了獲取虛擬機相應的dvPort號或者Port ID號，采用以下步驟：

1.   首頁>目錄>網絡視圖

2.   選擇dvSwitch并選擇右側面板中的端口選項，向下滾動以查看虛擬機和相關端口ID

在Port ID框輸入端口號，并將其移動到右側面板，然后點擊下一步。

在下一步中，你可以選擇你想要鏡像流量的目的地。在目的地下拉菜單中，有兩個選項，如下圖所示。

這樣就完成了端口鏡像的創建。正如下圖所示，你可以找到該端口鏡像會話的詳細信息，看到會話的狀態是被禁用。

要啟用該端口鏡像會話，點擊上圖中的“Edit（編輯）”，然后，會彈出一個啟用該會話的對話框。在狀態欄選擇啟用，如下圖所示，這樣就啟用了該端口鏡像會話，VDS會將流量鏡像到選定的目標端口。