互联网正成为人们生活中不可或缺的部分,并推动着社会的进步。然而互联网设计之初的目标已经不能满足人们对互联网的需求,移动、多归属和流量工程等需求的支持已经是互联网面临的重大问题,由此而导致的路由可扩展性问题更成为制约互联网发展的主要因素。造成这些问题的根源是当前互联网架构中IP地址具有双重语义,既表示主机身份(用于传输层表示会话的端点)又表示主机位置(用于路由系统进行数据包的路由寻址)。因此迫切需要构建新型的互联网架构和核心协议,将身份标识和位置标识分离开来,以满足未来互联网发展的需要。本文针对IP地址语义过载的问题,对基于身份与位置分离的互联网架构进行研究,基于RANGI(下一代互联网路由架构)及其关键技术方案,提出了RANGI架构的功能组件之一主机系统的详细设计方案,具体包括主机ID生成和注册方案的设计、主机侧映射解析方案的设计以及主机间身份与位置分离安全通信机制的设计。该方案实现了RANGI架构定义的身份与位置相分离,通过与RANGI映射系统的交互实现了身份标识与网络位置的映射解析,并通过RANGI安全联盟建立机制实现通信对端身份认证和通信数据加密保护,为主机间的通信提供了安全保证。论文从系统实现的角度对基于上述设计方案的主机系统进行了需求分析、总体设计和详细设计,最终编码实现了系统管理模块、映射类消息处理模块和RANGI通信处理模块。通过设计测试方案、搭建实验网和部署主机系统,进行单元测试和系统测试,验证了主机系统的设计方案。