Virtual dataplane võimaldab luua L2 tunneleid iga AP SSID küljest dataplane konsentraatorisse (dataplane virtuaalmasin või füüsiline appliance). Dataplane toode on litsenseeritud virtuaalmasina põhiselt ja ei sõltu AP-de arvust, milledes tunneleid kasutatakse.

AP-d ja virtuaalmasinad võivad mõlemad paikneva NAT tulemüüride taga, selleks saab kasutada UDP kapseldust, et tagada tunneli NAT-ist läbiminek.

Lisaks NAT toele töötavad järgmised SZ funktsionaalsused Captive portal, 802.1x, HS2.0, VLANs, DHCP Relay, Proxy ARP. Oluline on märkida DHCP Relay omadust, sest see omadus tehakse AP põhiselt ja seejuures ei pea koos ARP prpxyga tegelikult broadcast pakette üle tunneli saatma ja need võib ka ära keelata. Suurtes võrkudes on alati selline lähenemine töökindluse parandaja.

Dataplane vähendab oluliselt keerukust ja tõstab turvalisust. Antud näite puhul luuakse ilma vlan dot1q arhitektuurita võrku (operaatori ruuter) tunneldatud avalik võrk, mille tulemüür võib paikneda peakontoris koos dataplane masinaga või ka teenusepakkuja juures. Miks on selline lahendus parem:

1. Kohalik liiklus on täielikult külaliste liiklusest eristatud.
2. Kohapealses võrgus ei pea tegema lisaseadistusi
3. Säilib ka rändlus avaliku võrgu kasutajatele
4. AP-d võivad paikneda mitme eri internetiühenduse taga
5. Avalik liiklus läbi keskuses suurt tulemüüri, kus pole piiranguid sessioonidele ja ip aadresside arvule, mida väikekontori ruuterid tihti sooritada ei suuda.
6. Lahendus skaleerub, AP-d võivad olla kümnetes harukontorites või näiteks asula territooriumil.
7. Vajadusel võib kasutada ka etherneti porti mille saab ühendada tunneliga, enamasti kasutatakse privaatvõrgu tunneldamise puhul.
8. Vajadusel saab tunneli liiklus krüteerida kuni 256 bitise võtmega.
9. Lahendus toimib 10Gb/s kiirustel (füüsiline dataplane sade või 10 Gb/s kaardid VMWARE või KVM masinas)
10. Võimalik teha igale kasutajale pääs oma (osakonna) VLAN-i sama SSID puhul ja pääseda näiteks 40 eri VLANi haldamisest switchides kui organisatsioon on suur.
11. AP-s saab kasutada DHCP relay zone põhist teenust, vähendades sellega broadcast pakettide hulka võrgus ja tõsta oluliselt töökindlust (siis saab ülejäänud broadcast paketid ka ära keelata kogu SSID lõikes).

Litsentsid: #L09-vSZD-WW00 agregeeritud kiirus kuni 1 Gbps.#L09-vSZD-BW10 agregeeritud kiirus kuni 10 Gbps ja erinevad upgrade litsentsid samuti.