STP protokolü birden fazla link üzerinden birbirine bağlanmış switch’ler arasında bir ağ döngüsü olmasını engeller. Bunun için , kullanılan yedek linkleri kapatır. Yani STP ağdaki tüm likleri bularak bu linklerin yedek olanlarını kapatıp döngü oluşmasını engeller. Bunu gerçekleştirmek için ağ üzerindeki switch’lerden bir tanesi “root bridge” olarak seçilir. Bu switch’in portları da “designated port” olarak adlandırılır. Bu portlar üzerinden trafik alış verişi olur.Ağdaki diğer switch’ler ise “nonroot bridge” olarak adlandırılır.Root switch , ağ üzerinde daha düşük öncelikli ID’ye ve MAC adresine sahip olan switch olur.Root switch’in dışındaki switch’ler kendileri ile root switch arasındaki en düşük cost değerine sahip yolu seçerler. Bu yolun haricindeki diğer yollar yedek olarak kalır ve birinci yol aktif olduğu müddetçe bu yollar kullanılmaz. STP protokolü , BPDU (Bridge Protocol Data Unit) tipinde çerçeveler kullanır.
Bir network kurarken öncelikli amacımız her türlü şartta çalışmasını sağlayabilmektir. Bunun için aktif cihazlar üzerinde örneğin server, firewall vb. cihazlarda cluster yapıları kullanabiliyoruz. Network tarafında ise ring, mesh gibi topolojilerle her türlü fail durumuna karşı network’ümüzün haberleşmeye devam etmesini amaçlıyoruz. Birden fazla yedekli linklerin network üzerinde bir probleme sebep olmaması ve çalışmaya devam edebilmesi için STP protokolü bizler için büyük önem arz etmektedir.

https://www.cozumpark.com/spanning-tree-protokolu-saldiri-ve-korunma-yontemleri/