城互连业务是指利用宽带IP城域网的虚拟专网（VPN）功能，实现用户同城内异地两个或多个局域网之间的高速数据传送。
　　该业务主要面向大中型企业、公司等集团用户，用于公司分支机构之间、分支机构和公司总部之间的高速互连。实现用户在同一城域网内互连时，应该考虑的一个重要的问题就是用户之间的隔离，用户数据的安全。为了实现用户在城域网内的隔离，可以采用不同的技术和方法，VPN就是一种重要的技术。
　　目前实现VPN的技术有很多种，如基于L2TP、GRE、IPSec等协议的技术,基于VLAN的技术，代表未来发展方向的MPLS VPN技术等。为了在城域网内开展VPN业务，实现同城互连，在采用高速路由器为核心组网的城域网中，我们可以采用L2TP、GRE、IPSec或MPLS等技术来实现VPN功能。在采用高速交换机为核心组网的城域网和依托省网所建的简单城域网中，我们可以采用支持L2TP、GRE、IPSec等的技术来实现VPN功能，或采用VLAN技术来实现同城互连。
　　同城互连业务的实现方式有许多种，下面简单介绍两种方案。

1、利用VLAN VPN实现同城互连　　
　　在这种实现方案中，用户通过LAN方式接入城域网的接入层交换机，在交换机的端口上对接入速率进行控制，利用VLAN对用户数据加以隔离，从而在用户接入侧，可以根据用户的需求分配带宽，而且由于VLAN的隔离，数据的安全性可以得到保证。在城域网内全网规划VLAN，同一公司总部和各分部属于同一个VLAN，从而实现公司总部和分部的局域网的互连互通。
　　在城域网内通过VLAN实现同城互连的方案，要求城域网的设备必须支持802.1Q。该方案具有传输速率高，技术成熟，实施简单的优点。企业、政府、学校等单位通过VLAN实现内部的互连，从而达到信息共享和交流的目的。但也存在QoS能力弱，支持最大VLAN数限于4096、无法支持大量的互连用户等缺点。因此适用于对安全性和QoS要求不高的用户。
　　基于VLAN VPN实现同城互连的方案在广东省许多地市的城域网中得到了实施，已有了成功的运营经验。

2、利用MPLS VPN实现同城互连
　　在这种实现方案中，用户通过LAN方式接入，用户的数据从CE（用户路由器）送到ISP的PE（ERX1400或7206等支持MPLS VPN的路由器）后打上标签，然后数据在相应的MPLS VPN隧道上进行转发，在到达目的对等PE时，剥去标签，转发到相应的网络，从而实现同城互连。
　　在接入端BRAS和路由器上能根据每个用户的要求对带宽进行控制，在城域网中，由MPLS VPN对用户数据的安全和QoS提供保证。这样在用户数据的整个传送过程中，都有安全性和QoS的保证。
　　该方案可提供一定的安全性和QoS，适用于银行、证券等安全性要求高的企业用户。在采用MPLS VPN提供安全的基础上，还可以进一步结合IPSec进行加密。

　　不管城域网中采用什么技术实现同城互连，电信运营商总是在用户接入的交换机、路由器或宽带接入服务器上根据用户的要求分配带宽，根据分配给用户的带宽收取相应费用。同城互连业务作为VPN技术的一个重要应用，随着用户需求的迅速增长，在未来的数据业务中将占据重要地位。