Síťová virtualizace může připomínat softwarově definované sítě – software defined network (SDN), ale ve skutečnosti se jedná o zcela rozdílné koncepty.

Softwarově definovaná síť umožňuje řízení přepínačů a směrovačů pomocí softwaru, nevirtualizuje tedy všechny síťové komponenty a funkcionality sítě.

Síťová virtualizace naopak replikuje všechny síťové komponenty a funkce v softwaru. Umožňuje softwarově provozovat celou síť.

VLAN (Virtual Local Area Network) rozděluje fyzickou místní síť na více virtuálních sítí. Skupiny portů jsou od sebe izolovány, jako by byly ve fyzicky odlišných sítích. Přístup VLAN je jako krájení velkého síťového koláče na mnoho malých sítí. Při pohledu do budoucna, jak se síť rozrůstá, může být limitem omezení na 4096 VLAN v jedné LAN (Local Area Network).

Problémy s VLAN tím nekončí. Dalším velkým omezením je, že sítě VLAN neumožňují ukládat, snímat, mazat, klonovat nebo přesouvat sítě. A pak je tu bezpečnostní problém s VLAN – neumožňují vám řídit provoz mezi dvěma systémy na stejné VLAN. To znamená, že útok, který zasáhne jeden systém, může případně přeskočit i na jiný systém.

Síťová virtualizace je mnohem víc než jen VLAN a umožňuje vytváření celých sítí v softwaru – včetně přepínání, směrování, firewallu a vyvažování zátěže. To poskytuje mnohem větší flexibilitu, než bylo možné v minulosti. Se všemi síťovými a bezpečnostními službami, které jsou zpracovány v softwaru a připojeny k virtuálním počítačům, lze zjednodušit a zautomatizovat procesy náročné na správu a konfiguraci, sítě jsou vytvářeny automaticky tak, aby vyhovovaly daným požadavkům.

Podle doporučení IEEE 802.1Q se do Etherntového rámce přidává identifikátor virtuální sítě (VLAN tag), čímž se ale prodlouží ethernetový rámec o 4 bajty. Aby byla zachována kompatibilita i se zařízeními, které VLANy nepodporují, je nutné rozlišovat dva druhy rozhraní – přístupové a páteřní.