lvs 转发后端时丢包并返回icmp need fragment 报文,使用lvs + keepalived 套件实现高可用和负载均衡功能,读vip链路上有连接失败,链路超时等异常,原因是操作系统的RHEL6.3内核lvs组件与网络gro/gso机制配合存在问题:当前置机器发往lvs的数据包超过1500bytes(ether MTU)时,网络gro/gso机制有机会在lvs将多个小包聚合,导致lvs转发后端的网络包超过MTU,lvs组件对于这类长度大于MTU报文的处理逻辑是不予转发直接丢弃,从而引发业务层传输异常.