In einem Rechnernetz werden im allgemeinen bestimmte Serverdienste, die Ressourcen, angeboten. Dazu gehören zum Beispiel Druck- und Dateidienste. Um diese nutzen zu können, müssen die nomadischen Systeme auf jedem Server einzeln mit einer Berechtigung versehen sein. Eine Rechtevergabe abhängig von dem Netzsegment, in dem sich das nomadische System gerade befindet, findet nicht statt. Statt einer statischen Unterteilung des Netzes in fest definierte Broadcastdomänen ist eine logische Trennung der Netzsegmente ein gangbarer Weg, die Ressourcen und angebotenen Dienste im Netz feiner freizugeben.
Geeignetes Mittel, eine logische Trennung der Netzsegmente zu erreichen ist der Einsatz von Virtuellen LAN's (VLAN's). Ein VLAN trennt ein herkömmliches Netz anhand gewisser Kriterien in mehrere logische Subnetze auf. Im kommerziellen Bereich sind VLAN's zunehmend Teil der Funktion eines Switch -- kaum noch ein namhafter Hersteller von Switchen, der nicht auch die VLAN-Funktionalität seiner Produkte bewirbt. Der Vorteil von VLAN's liegt darin, daß unabhängig vom physischen Standort des am Switch angeschlossenen Systems seine Zugehörigkeit zu einem oder mehreren logischen Subnetzen geregelt werden kann.
Die Trennung in logische Netzsegmente durch einen Switch mit VLAN-Funktionalität allein löst allerdings noch nicht das Problem der Ressourcenverteilung von angebotenen Serverdiensten. Es stellt lediglich ein Werkzeug zu dessen Verwirklichung bereit. Was fehlt ist ein Management, das in der Lage ist, nomadische Systeme mit der Hilfe von VLAN's so zu steuern, daß schon auf niedriger Ebene des OSI-Schichtenmodells [HA93] eine Art Zugangskontrolle und Ressourcenverteilung ermöglicht wird.