端口镜像是网络交换机将一个交换机端口上的网络数据包副本发送到连接着另一个交换机端口的网络监控设备上。在思科交换机上，端口镜像也被称为交换机端口分析仪（SPAN）。在Vmware vSphere 5中，分布式交换机提供了可以用于物理网络交换机的类似的端口镜像功能。在端口镜像会话配置了目的地（虚拟机、vmknix或者上行端口）后，分布式交换机会将数据包复制到该目的地。

　　端口镜像提供以下可视性：

　　主机内虚拟机流量（在同一主机上，虚拟机到虚拟机的流量）
　　主机间虚拟机流量（位于不同主机的虚拟机到虚拟机的流量）

　　下图展示了当主机上的虚拟机作为目的地或者监控设备时，它可以监控到的不同流量类型。所有以橙色虚线箭头所示的流量都是被发送到目标虚拟机的镜像流量。

　　入口源和出口源的名称定义是与VDS相关的。例如，当你想监控从虚拟机发送到VDS的流量时，它被称为入口源流量，因为该流量试图进入VDS。如果你想要监控虚拟机接收的流量，那么，通过出口源流量源来配置端口镜像会话，如下图右上角部分所示。

　　入口源和出口源的名称定义是与VDS相关的。例如，当你想监控从虚拟机发送到VDS的流量时，它被称为入口源流量，因为该流量试图进入VDS。如果你想要监控虚拟机接收的流量，那么，通过出口源流量源来配置端口镜像会话，如下图右上角部分所示。

　　如果网络管理员担心镜像流量对正常流量的影响，他们可以选择单独的上行端口来发送镜像流量。下图显示了使用单独的上行端口发送镜像流量的过程。

　　用法

　　分布式交换机的端口镜像功能是非常有价值的工具，它能够帮助网络管理员解决虚拟基础设施中的网络问题。对端口入口、出口的所有流量的监控的细粒度控制还可以帮助管理员确定发送哪些流量进行分析。

　　配置

　　端口镜像配置可以在分布式交换机层面完成，在这里，网络管理员确定需要监控的流量源以及流量被镜像到的流量目的地，以创建端口镜像会话。流量源可以是有任何入口、出口或所有选择流量的任何端口，流量目的地可以是任何虚拟机、vmknix或者上行端口。

　　下图是端口镜像会话配置过程的第一步。在这个步骤中，用户可以定义端口镜像会话的名称，并选择是否想要在目标端口允许正常I/O。他们还可以勾选Encapsulations VLAN框选择一个VLAN来封装这些镜像数据包。