Die zentrale Switch-Architektur gewährleistet auch ein schnelles und einfaches Roaming, ohne dass die sichere Verbindung unterbrochen wird oder sich der Anwender neu authentifizieren muss. Durch Pre-emptive Roaming wird die Auslastung der Access Ports gesteuert, um eine möglichst gleichmäßige Verteilung der Last auf die erreichbaren Antennen sicherzustellen. Gleichzeitig ist gewährleistet, dass jedem Benutzer ausreichend Bandbreite zur Verfügung steht.

Sicherheit in der geswitchten Architektur

Besonders in drahtlosen Netzwerken ist Sicherheit ein großes Thema, denn ohne ausreichende Schutzmaßnahmen kann hier fast jeder unbefugt auf die Daten zugreifen. Wie im verkabelten Netzwerk sind hierbei die Integration und Umsetzung der aktuellen und zukünftigen Standards wichtige Aspekte.

Die Sicherheit eines Funknetzes wird durch eine Switching-Architektur nachhaltig verbessert. Mit standardkonformen Technologien wie 802.1q (VLAN-Tagging) kann der Switch für die Mobile Units "unsichtbar" gemacht werden und ist dadurch nicht mehr von außen attackierbar. Da der Wireless Switch als zentrale Instanz für die Authentifizierung arbeitet, können die Mobile Units roamen, ohne sich neu authentifizieren zu müssen, und User-Name und Passwort lokal zwischengespeichert werden. Über Filterregeln ist es zudem möglich, dass sich die Mobile Units untereinander nicht sehen. Ferner lassen sich so Broadcasts unterdrücken und Denial-of-Service-Attacken wie etwa "Poison ARP" verhinderen.

Mit Virtual LANs (VLANs) können verschiedene Nutzergruppen in einer einzigen LAN-Infrastruktur spezifische (QoS) zugewiesen werden. So können Unternehmen beispielsweise für den Bereich "Public" oder für "Gäste" nur eine minimale oder gar keine Verschlüsselung und gleichzeitig bei Unternehmensanwendern die ausgefeilteste am Markt erhältliche Verschlüsselung einsetzen, um ihre kritischen Daten sicher zu schützen. Letztlich hat der Netzwerk-Manager mit dem WLAN-Switch einen Ansatz, um einfach unterschiedliche VLANs und WLANs einzurichten, die auf die individuellen Bedürfnisse und Sicherheitsanforderungen abgestimmt sind.

Wireless-LAN-Switches unterstützen dabei die heute gängigen Protokolle, soweit diese als Standards verabschiedet sind. Wired Equivalent Privacy (WEP) gewährleistet die vollständige Interoperabilität zwischen Legacy Clients in weniger kritischen Umgebungen, für kritische Anwendungen unterstützt der Wireless Switch 802.1x und Kerberos-Authentifizierung sowie Verschlüsselungsmechanismen wie beispielsweise TKIP (siehe Kasten "Sicherheit"). Zudem können je nach Anforderung sehr einfach VPN-Architekturen mit IPsec oder Wireless Transport Layer Security (WTLS) implementiert werden, die auch den Anforderungen und Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik entsprechen.