文章总结： 本文阐述了生成树协议（STP）通过逻辑阻塞冗余链路，解决二层网络环路引发的广播风暴及MAC表混乱问题。文章详解了根桥选举与端口状态机制，并介绍了RSTP等改进版协议。建议网络工程师掌握STP原理以保障网络稳定性，防止因环路导致网络瘫痪。 综合评分： 65 文章分类： 网络安全

每天一个网络知识：什么是生成树协议（STP）？

原创

圈圈

网络技术干货圈

2025年12月24日 08:15 江苏

大家好，我是圈圈，一个喜欢结交朋友的老网工！

每天一个网络知识，今天我们要聊聊：生成树协议

• start –

在学习交换机网络时，我们经常会听到这样一句话：“二层网络最怕环路。”

那么，什么是网络环路？环路为什么危险？工程师又是如何解决这个问题的？

答案就在今天的主题——生成树协议（STP）。

什么是网络环路？

在交换网络中，如果多台交换机之间存在多条冗余链路，就可能形成“环形结构”，这就叫网络环路。

网络环路会带来三个严重问题：

1. 广播风暴 二层交换机无法识别广播帧的来源和去向，广播帧会在环路中不断转发，迅速占满带宽。
2. MAC 地址表混乱 同一个 MAC 地址可能从不同端口反复出现，导致交换机无法正确转发数据。
3. 网络瘫痪 交换机 CPU 占用飙升，最终导致整个局域网无法通信。

可以说，没有控制机制的冗余链路是“灾难”。

为什么还要设计冗余链路？

既然环路这么危险，为什么不干脆只用一条链路呢？

原因很简单：可靠性。

• 一条链路断了，网络就全断
• 多条链路可以做备份
• 企业网络必须“不断网”

因此，问题不是“要不要冗余”，而是：

👉 如何在有冗余的情况下避免环路？

这正是生成树协议要解决的问题。

什么是生成树协议（STP）？

STP 的全称是 Spanning Tree Protocol，中文叫生成树协议，由 IEEE 制定，标准编号为 802.1D。

STP 的核心思想非常巧妙：

👉 在逻辑上，把有环的网络“剪”成一棵没有环的树。

• 保留必要的链路用于通信
• 临时阻塞多余的冗余链路
• 一旦主链路故障，备用链路自动恢复

STP 是如何工作的？

STP 的工作过程主要分为四个步骤。

1. 选举根交换机（Root Bridge）

• 网络中会选出一台“老大”
• 桥 ID 最小的交换机成为根交换机
• 所有生成树的计算都以它为中心

2. 选择根端口（Root Port）

• 每台非根交换机，选择一条到根交换机代价最小的端口
• 这个端口负责“向上通信”

3. 选择指定端口（Designated Port）

• 在每一条链路上，选出一个负责转发数据的端口
• 其余端口将被阻塞

4. 阻塞冗余端口

• 不参与转发数据
• 只监听 STP 信息
• 防止环路产生

最终，整个网络逻辑上就形成了一棵无环的树形结构。

STP 端口的几种状态

STP 中，交换机端口并不是一开始就能转发数据的，而是要经历几个状态：

1. Blocking（阻塞） 不转发数据，只接收 STP 报文
2. Listening（监听） 开始参与生成树计算
3. Learning（学习） 学习 MAC 地址，但不转发数据
4. Forwarding（转发） 正常转发数据
5. Disabled（禁用） 端口被关闭

这一过程虽然安全，但收敛时间较长，通常需要 30～50 秒。

STP 的不足与改进

随着网络规模变大，传统 STP 的缺点逐渐显现：

• 收敛速度慢
• 网络恢复时间长
• 不适合对实时性要求高的场景

因此，后来出现了改进版本：

• RSTP（802.1w）：快速生成树协议
• MSTP（802.1s）：多生成树协议

它们在企业网络中被更广泛使用，但STP 是所有生成树协议的基础。

• end –

如果文章对你有帮助，感谢给个 点赞、分享、推荐、关注！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络技术干货圈 圈圈《每天一个网络知识：什么是生成树协议（STP）？》